Amazon 服务如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 服务如何使用 Amazon KMS

许多 Amazon 服务使用 Amazon KMS 来对数据加密提供支持。如果某项Amazon服务与集成Amazon KMS,您可以使用您账户中的客户主密钥 (CMK) 保护该服务为您接收、存储或管理的数据。有关Amazon与集成的服务Amazon KMS,请参阅Amazon服务集成

以下主题详细讨论了特定服务如何使用 Amazon KMS(包括其支持的 CMK)、这些服务如何管理数据密钥、所需的权限、以及如何跟踪您账户中每项服务使用 CMK 的情况。

重要

与 Amazon KMS 集成的 Amazon 服务使用对称 CMK 加密您的数据。这些服务不支持使用非对称 CMK 进行加密。要获取确定 CMK 是对称还是非对称的帮助,请参阅识别对称 CMK 和非对称 CMK