什么是 Amazon Key Management Service? - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Key Management Service?

Amazon Key Management Service(Amazon KMS) 是一项托管服务,可让您轻松创建和控制客户主密钥(CMK),即用于加密您的数据的加密密钥。Amazon KMSCMK 由硬件安全模块 (HSM) 提供保护,而 HSM 通过FIPS 140-2 加密模块验证计划除中国 (北京) 和中国 (宁夏) 区域以外.

Amazon KMS 与大多数用于加密数据的其他 Amazon 服务集成。Amazon KMS 还与 Amazon CloudTrail 集成以记录使用 CMK 满足审计、法规和合规性需求的情况。

您可以自行创建和管理您的 Amazon KMS 客户主密钥 (CMK)。

可以在加密操作中使用您的 CMK。有关示例,请参阅 使用 Amazon KMS API 进行编程

  • 使用对称或非对称 CMK 对数据进行加密、解密和重新加密

  • 使用非对称 CMK 对消息进行签名和验证

  • 生成可导出的对称数据密钥和非对称数据密钥对

  • 生成适用于加密应用程序的随机数

您还可以使用 Amazon KMS 的高级功能

通过使用 Amazon KMS,您能够更好地控制对加密数据的访问权限。您可以直接在应用程序中或通过与 Amazon KMS 集成的 Amazon 服务使用密钥管理和加密功能。无论您是在为 Amazon 编写应用程序,还是在使用 Amazon 服务,您都可以借助 Amazon KMS 控制哪些人可以使用客户主密钥并访问您的加密数据。

Amazon KMS已与集成Amazon CloudTrail,它是一项将日志文件传输到您指定的 Amazon S3 存储桶的服务。通过 CloudTrail,您可以监控和调查哪些人在何时通过何种方式使用了您的 CMK。

Amazon Web Services 区域 中的Amazon KMS

这些区域有: Amazon Web Services 区域 其中Amazon KMS中列出了Amazon Key Management Service终端节点和配额。如果Amazon KMS功能在 Amazon Web Services 区域 thatAmazon KMS支持时,区域差异将在有关功能的主题中进行描述。

Amazon KMS 定价

由于与其他Amazon产品,有没有合同或使用最低购买要求Amazon KMS。有关 Amazon KMS 定价的更多信息,请参阅 Amazon Key Management Service 定价

服务等级协议

Amazon Key Management Service是由服务等级协议,定义了我们的服务可用性策略。

了解更多信息

Amazon KMS 中的Amazon开发工具包