本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Amazon 服务使用 Amazon KMS 加密
使用 Amazon Key Management Service,您可以提供加密密钥以保护其他 Amazon 服务中的数据。对 Amazon 服务使用 Amazon KMS 加密是指 Amazon KMS 与其他 Amazon 服务集成,对静态或传输中的数据进行加密和解密的过程。开发人员、系统管理员和安全专业人员可能会对本主题感兴趣,以保护通过 Amazon 服务存储或传输的敏感数据,满足监管合规性要求或实施加密最佳实践。常见用例包括加密亚马逊EBS卷、Amazon S3 存储桶和亚马逊RDS数据库。以下各节将介绍配置和管理特定 Amazon 服务的 Amazon KMS 加密密钥的步骤,从而确保整个 Amazon 环境中的数据机密性和完整性。有关与之集成的 Amazon 服务的完整列表 Amazon KMS,请参阅Amazon 服务
以下主题详细讨论了特定服务的使用方式 Amazon KMS,包括它们支持的KMS密钥、它们如何管理数据密钥、所需的权限以及如何跟踪每项服务对您账户中KMS密钥的使用情况。
重要
Amazon 与之集成的服务