Amazon Key Management Service - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Key Management Service

Amazon Key Management Service (Amazon KMS) 是一项托管服务,可让您轻松创建和控制用于保护数据的加密密钥。 Amazon KMS 使用硬件安全模块 (HSM) 来保护和验证您的 Amazon KMS keys 在 FIPS140-2 加密模块验证计划下。中国(北京)和中国(宁夏)区域不支持 FIPS 140-2 加密模块验证计划。 Amazon KMS 使用OSCCA经过认证HSMs的方法来保护中国地区的KMS密钥。

Amazon KMS 可与大多数其他产品集成 Amazon对您的数据进行加密的服务。 Amazon KMS 还集成了 Amazon CloudTrail记录KMS密钥的使用情况,以满足审计、监管和合规需求。

您可以使用 Amazon KMS API创建和管理KMS密钥和特殊功能,例如自定义密钥存储库,并在加密操作中使用KMS密钥。有关详细信息,请参阅 Amazon Key Management Service API参考

你可以创建和管理你的 Amazon KMS keys:

您可以在加密操作中使用您的KMS密钥。有关示例,请参阅的代码示例 Amazon KMS 使用 Amazon SDKs

您可以使用的高级功能 Amazon KMS.

通过使用 Amazon KMS,您可以更好地控制对您加密的数据的访问权限。您可以直接在应用程序中使用密钥管理和加密功能,也可以通过 Amazon 服务与集成 Amazon KMS。 您是否为编写应用程序 Amazon 或者使用 Amazon 服务, Amazon KMS 使您能够控制谁可以使用您的 Amazon KMS keys 并访问您的加密数据。

Amazon KMS 与集成 Amazon CloudTrail,一项将日志文件传送到您指定的 Amazon S3 存储桶的服务。通过使用, CloudTrail 您可以监控和调查KMS密钥的使用方式和时间以及谁使用了它们。

Amazon KMS in Amazon Web Services 区域

这些区域有: Amazon Web Services 区域 其中 Amazon KMS 中列出了支持的内容 Amazon Key Management Service 终端节点和配额。如果 Amazon KMS 不支持该功能 Amazon Web Services 区域 that Amazon KMS 支持,有关该功能的主题中描述了区域差异。

Amazon KMS 定价

和其他人一样 Amazon 产品,使用 Amazon KMS 不需要合同或最低购买量。有关 Amazon KMS 定价,请参阅 Amazon Key Management Service 定价

服务水平协议

Amazon Key Management Service 以服务等级协议为后盾,该协议定义了我们的服务可用性政策。

了解更多

Amazon KMS 在 Amazon SDKs