本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 CloudHSM 密钥存储中管理 KMS 密钥
您可以在 Amazon CloudHSM 密钥存储中创建、查看、管理、使用和计划删除 Amazon KMS keys。您使用的过程与用于其他 KMS 密钥的过程非常相似。唯一的区别是您在创建 KMS 密钥时指定了 Amazon CloudHSM 密钥存储。然后,Amazon KMS 在与 Amazon CloudHSM 密钥存储关联的 Amazon CloudHSM 集群中为 KMS 密钥创建不可提取的密钥材料。在 Amazon CloudHSM 密钥存储中使用 KMS 密钥时,会在集群中的 HSM 中执行加密操作。
支持的功能
除了此部分中讨论的过程之外,您还可以使用 Amazon CloudHSM 密钥存储中的 KMS 密钥执行下列操作:
-
使用密钥策略、IAM policy 和授权来授予对 KMS 密钥的访问权限。
-
启用和禁用 KMS 密钥。
-
使用 KMS 密钥进行加密操作,包括加密、解密、重新加密和生成数据密钥。
-
将 KMS 密钥和与 Amazon KMS 集成的 Amazon 服务结合使用并支持客户托管密钥。
-
在Amazon CloudTrail日志和 Amazon CloudWatch 监控工具中跟踪您的 KMS 密钥的使用情况。
不支持的功能