本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Key Management Service
Amazon Key Management Service (Amazon KMS) 是一项托管服务,可让您轻松创建和控制用于保护数据的加密密钥。 Amazon KMS 在 FIPS 140-2 加密
Amazon KMS 与大多数其他加密数据的 Amazon
服务
您可以使用 Amazon KMS API 创建和管理 KMS 密钥和特殊功能,例如自定义密钥存储,并在加密操作中使用 KMS 密钥。有关详细信息,请参阅 Amazon Key Management Service API 引用。
你可以创建和管理你的 Amazon KMS keys:
可以在加密操作中使用您的 KMS 密钥。有关示例,请参阅使用 Amazon KMS API 进行编程。
-
使用对称或非对称 KMS 密钥对数据进行加密、解密和重新加密。
-
使用非对称 KMS 密钥对消息进行签名和验证。
-
生成并验证 HMAC 代码。
-
生成适用于加密应用程序的随机数。
您可以使用的高级功能 Amazon KMS。
-
创建多区域密钥,它们就像是不同 Amazon Web Services 区域中的相同 KMS 密钥副本。
-
将加密材料导入 KMS 密钥。
-
在 Amazon CloudHSM 集群支持的密钥库中创建 KMS Amazon CloudHSM 密钥。
-
在由外部加密密钥支持的外部密钥存储中创建 KMS 密钥。 Amazon
-
Amazon KMS 通过您的 VPC 中的私有终端节点直接连接到。
-
使用混合后量子 TLS 可对发送到 Amazon KMS的数据进行前瞻性的传输中加密。
通过使用 Amazon KMS,您可以更好地控制对所加密数据的访问权限。您可以直接在应用程序中使用密钥管理和加密功能,也可以通过与 Amazon KMS集成的 Amazon 服务使用密钥管理和加密功能。无论您是为服务编写应用程序 Amazon 还是使用 Amazon 服务, Amazon KMS 您都可以控制谁可以使用您的服务 Amazon KMS keys 并访问您的加密数据。
Amazon KMS 与一项服务集成 Amazon CloudTrail,该服务可将日志文件传输到您指定的 Amazon S3 存储桶。通过使用, CloudTrail 您可以监控和调查您的 KMS 密钥是如何使用的、何时使用的,以及谁使用了这些密钥。
Amazon KMS 在 Amazon Web Services 区域
Amazon Key Management Service 终端节点和配额中列出了支持的内容。 Amazon Web Services 区域 Amazon KMS 如果支持的 Amazon KMS 功能不 Amazon KMS 支持 Amazon Web Services 区域 ,则在有关该功能的主题中描述了区域差异。
Amazon KMS 定价
与其他 Amazon 产品一样,使用 Amazon KMS 不需要合同或最低购买量。有关 Amazon KMS 定价的更多信息,请参阅Amazon Key Management Service
定价
服务水平协议
Amazon Key Management Service 以服务等级协议为后盾,该协议
了解更多
-
要了解中使用的术语和概念 Amazon KMS,请参阅Amazon KMS 概念。
-
有关 Amazon KMS API 的信息,请参阅 Amazon Key Management Service API 参考。有关使用不同的编程语言的示例,请参阅使用 Amazon KMS API 进行编程。
-
要了解如何使用 Amazon CloudFormation 模板来创建和管理密钥和别名,请参阅 Amazon CloudFormation 用户指南中的使用创建 Amazon KMS 资源 Amazon CloudFormation和Amazon Key Management Service 资源类型参考。
-
有关如何 Amazon KMS 使用加密和保护 KMS 密钥的详细技术信息,请参阅Amazon Key Management Service 加密详细信息。加密详细信息文档并未描述在中国(北京)和中国(宁夏)区域 Amazon KMS 的工作原理。
-
有关每个 Amazon KMS 终端节点(包括 FIPS 终端节点)的列表 Amazon Web Services 区域,请参阅 Amazon Key Management Service 主题中的服务终端节点。 Amazon Web Services 一般参考
-
如需有关问题的帮助 Amazon KMS,请参阅Amazon Key Management Service 讨论论坛
。
Amazon KMS 在 Amazon SDK 中