Amazon KMS 参考 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon KMS 参考

以下引用材料提供了有关使用和管理 KMS 密钥的有用信息。

  • 密钥类型引用。列出支持每个 Amazon KMS API 操作的 KMS 密钥类型。

    查找:我能否启用和禁用 RSA 签名 KMS 密钥?

  • 密钥状态表。显示 KMS 密钥的密钥状态如何影响其在 Amazon KMS API 操作中的使用。

    查找:我能否更改待删除的 KMS 密钥的别名?

  • Amazon KMS API 权限引用。提供有关每个 Amazon KMS API 操作所需权限的信息。

    查找:我能否使用其他 Amazon 账户中的密钥运行 GetKeyPolicy? 我能否在 IAM policy 中允许 kms:Decrypt 权限?

    • ViaService 参考。列出支持 kms:ViaService 条件键的 Amazon 服务。

      查找:我能否使用kms:ViaService条件密钥仅允许来自亚马逊的许可 ElastiCache? Amazon Neptune 怎么样?

  • Amazon KMS 定价。列出并解释 KMS 密钥的价格。

    查找:使用我的非对称密钥如何收费?

  • Amazon KMS 申请配额。列出每个账户和区域中 Amazon KMS API 请求的每秒配额。

    查找:我每秒可以运行多少 Decrypt 请求? 在自定义密钥存储中的 KMS 密钥上,我可以运行多少个 Decrypt 请求?

  • Amazon KMS 资源配额。列出 Amazon KMS 资源上的配额。

    查找:我可以在账户的各个区域拥有多少 KMS 密钥? 在每个 KMS 密钥上我可以拥有多少个别名?

  • Amazon 服务与集成 Amazon KMS。列出使用 KMS 密钥保护其创建、存储和管理的资源的 Amazon 服务。

    查找:Amazon Connect 是否使用 KMS 密钥来保护我的 Connect 资源?