AWS 服务如何使用 AWS KMS - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务如何使用 AWS KMS

许多 AWS 服务使用 AWS KMS 来对数据加密提供支持。当AWS服务与AWSKMS集成时,您可以使用 客户主密钥 (CMKs)在您的帐户中保护服务接收、存储或管理的数据。有关与 AWS KMS 集成的 AWS 服务的完整列表,请参阅 AWS 服务集成

以下主题详细讨论了特定服务使用方式 AWS KMS,包括 CMKs 他们支持、如何管理数据密钥、他们所需的权限、以及如何跟踪每个服务的使用 CMKs 在您的帐户中。

重要

与 AWS KMS 集成的 AWS 服务使用对称 CMK 加密您的数据。这些服务不支持使用非对称 CMK 进行加密。 要获取确定 CMK 是对称还是非对称的帮助,请参阅识别对称和非对称CMKs