AWS Key Management Service 是什么? - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Key Management Service 是什么?

AWS Key Management Service (AWS KMS)是一种托管服务,方便您创建和控制 客户主密钥 (CMKs),用于加密数据的密钥。 AWS KMS CMKs 受到硬件安全模块(HSM)的保护,这些模块由 FIPS140-2加密模块验证程序 除了 中国(北京) 和 中国 (宁夏) 区域。

AWS KMS 与大多数 其他 AWS 服务 加密您的数据。 AWS KMS 也与 AWS CloudTrail 记录您的 CMKs 审计、监管和合规需求。

您可以创建和管理 AWS KMS 客户主密钥 (CMKs):

您可以使用 CMKs 在 密码操作. 有关示例,请参阅 使用 AWS KMS API 进行编程

  • 使用对称或不对称加密、加密和重新加密数据 CMKs

  • 以非对称方式签署和验证消息 CMKs

  • 生成可导出的对称数据密钥和非对称数据密钥对

  • 生成适用于加密应用程序的随机数

您还可以使用 AWS KMS 的高级功能

通过使用 AWS KMS,您能够更好地控制对加密数据的访问权限。您可以直接在应用程序中或通过与 AWS KMS 集成的 AWS 服务使用密钥管理和加密功能。您正在为 AWS 或使用 AWS 服务, AWS KMS 使您能够控制谁可以使用您的 客户主密钥 并访问您的加密数据。

AWS KMS 与 AWS CloudTrail 集成,后者是一项将日志文件传输到您指定的 Amazon S3 存储桶的服务。通过使用 CloudTrail 您可以监督和调查如何以及何时 CMKs 以及使用对象。

AWS 区域中的 AWS KMS

AWS Key Management Service 终端节点和配额 中列出了支持 AWS KMS 的 AWS 区域。如果 AWS KMS 支持的 AWS 区域中不支持某项 AWS KMS 功能,则在有关该功能的主题中描述区域差异。

AWS KMS 定价

与其他 AWS 产品,没有使用产品的合同或最低采购要求 AWS KMS. 有关 AWS KMS 定价的更多信息,请参见 AWS Key Management Service 定价

服务等级协议

AWS Key Management Service 由定义服务可用性策略的服务等级协议提供支持。

了解更多信息。

AWS KMS 在 AWS SDKs