AWS 服务如何使用 AWS KMS - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS 服务如何使用 AWS KMS

许多 AWS 服务使用 AWS KMS 来对数据加密提供支持。当AWS服务与AWSKMS集成时,您可以使用 客户主密钥 (CMKs)在您的帐户中保护服务接收、存储或管理的数据。有关与 AWS KMS 集成的 AWS 服务的完整列表,请参阅 AWS 服务集成

以下主题详细讨论了特定服务使用方式 AWS KMS,包括 CMKs 他们支持、如何管理数据密钥、他们所需的权限、以及如何跟踪每个服务的使用 CMKs 在您的帐户中。

重要

与 AWS KMS 集成的 AWS 服务使用对称 CMK 加密您的数据。这些服务不支持使用非对称 CMK 进行加密。 要获取确定 CMK 是对称还是非对称的帮助,请参阅识别对称和不对称 CMKs