本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Key Management Service
Amazon Key Management Service (Amazon KMS) 是一项托管服务,可让您轻松创建和控制用于保护数据的加密密钥。 Amazon KMS 使用硬件安全模块 (HSM) 来保护和验证您的 Amazon KMS keys 在 FIPS140-2 加密模块
Amazon KMS 可与大多数其他产品集成 Amazon
您可以使用 Amazon KMS API创建和管理KMS密钥和特殊功能,例如自定义密钥存储库,并在加密操作中使用KMS密钥。有关详细信息,请参阅 Amazon Key Management Service API参考。
你可以创建和管理你的 Amazon KMS keys:
-
使用KMS密钥策略、IAM策略和授权,控制对密钥的访问权限。 Amazon KMS 支持基于属性的访问控制 () ABAC。您还可以通过使用条件键来优化策略。
-
创建、删除、列出和更新KMS密钥的别名和友好名称。您也可以使用别名来控制对KMS密钥的访问权限。
-
标记您的KMS密钥以进行识别、自动化和成本跟踪。您还可以使用标签来控制对KMS密钥的访问权限。
-
启用和禁用KMS密钥。
-
启用和禁用KMS密钥中加密材料的自动轮换。
-
删除KMS密钥以完成密钥生命周期。
您可以在加密操作中使用您的KMS密钥。有关示例,请参阅的代码示例 Amazon KMS 使用 Amazon SDKs。
您可以使用的高级功能 Amazon KMS.
-
创建多区域密钥,其作用类似于不同区域中相同KMS密钥的副本 Amazon Web Services 区域.
-
将@@ 加密材料导入密KMS钥。
-
在中创建KMS密钥 Amazon CloudHSM 由您支持的密钥库 Amazon CloudHSM 集群。
-
在外部KMS密钥存储库中创建密钥,该密钥由外部的加密密钥支持 Amazon.
-
直接连接到 Amazon KMS 通过您的私有终端节点VPC。
-
使用混合后量子在传输过程中为发送TLS到的数据提供前瞻性加密 Amazon KMS.
通过使用 Amazon KMS,您可以更好地控制对您加密的数据的访问权限。您可以直接在应用程序中使用密钥管理和加密功能,也可以通过 Amazon 服务与集成 Amazon KMS。 您是否为编写应用程序 Amazon 或者使用 Amazon 服务, Amazon KMS 使您能够控制谁可以使用您的 Amazon KMS keys 并访问您的加密数据。
Amazon KMS 与集成 Amazon CloudTrail,一项将日志文件传送到您指定的 Amazon S3 存储桶的服务。通过使用, CloudTrail 您可以监控和调查KMS密钥的使用方式和时间以及谁使用了它们。
Amazon KMS in Amazon Web Services 区域
这些区域有: Amazon Web Services 区域 其中 Amazon KMS 中列出了支持的内容 Amazon Key Management Service 终端节点和配额。如果 Amazon KMS 不支持该功能 Amazon Web Services 区域 that Amazon KMS 支持,有关该功能的主题中描述了区域差异。
Amazon KMS 定价
和其他人一样 Amazon 产品,使用 Amazon KMS 不需要合同或最低购买量。有关 Amazon KMS 定价,请参阅 Amazon Key Management Service
定价
服务水平协议
Amazon Key Management Service 以服务等级协议为后盾,该协议
了解更多
-
要了解中使用的术语和概念 Amazon KMS,请参阅 Amazon KMS 概念。
-
有关信息 Amazon KMS API,请参阅 Amazon Key Management Service API参考。有关使用不同的编程语言的示例,请参阅的代码示例 Amazon KMS 使用 Amazon SDKs。
-
要学习如何使用 Amazon CloudFormation 用于创建和管理密钥和别名的模板,请参阅使用创建 Amazon KMS 资源 Amazon CloudFormation和 Amazon Key Management Service中的资源类型引用 Amazon CloudFormation 用户指南。
-
有关如何操作的详细技术信息 Amazon KMS 使用密码学并保护密KMS钥,请参阅 Amazon Key Management Service 密码学细节。加密详细信息文档并未描述如何操作 Amazon KMS 在中国(北京)和中国(宁夏)地区工作。
-
有关清单 Amazon KMS 每个端FIPS点,包括端点 Amazon Web Services 区域,请参阅中的服务终端节点 Amazon Key Management Service 的话题 Amazon Web Services 一般参考.
-
如需有关问题的帮助 Amazon KMS,请参阅 Amazon Key Management Service 讨论区
。
Amazon KMS 在 Amazon SDKs