对 Amazon 服务使用 Amazon KMS 加密 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 Amazon 服务使用 Amazon KMS 加密

使用 Amazon Key Management Service,您可以提供加密密钥以保护其他 Amazon 服务中的数据。对 Amazon 服务使用 Amazon KMS 加密是指 Amazon KMS 与其他 Amazon 服务集成,对静态或传输中的数据进行加密和解密的过程。开发人员、系统管理员和安全专业人员可能会对本主题感兴趣,以保护通过 Amazon 服务存储或传输的敏感数据,满足监管合规性要求或实施加密最佳实践。常见用例包括加密 Amazon EBS 卷、Amazon S3 存储桶和 Amazon RDS 数据库。以下各节将介绍配置和管理特定 Amazon 服务的 Amazon KMS 加密密钥的步骤,从而确保整个 Amazon 环境中的数据机密性和完整性。有关与之集成的 Amazon 服务的完整列表 Amazon KMS,请参阅Amazon 服务集成。

以下主题详细讨论了特定服务的使用方式 Amazon KMS,包括它们支持的 KMS 密钥、它们如何管理数据密钥、所需的权限以及如何跟踪每项服务对您账户中 KMS 密钥的使用情况。

重要

Amazon 与之集成的服务仅 Amazon KMS使用对称加密 KMS 密钥来加密您的数据。这些服务不支持使用非对称 KMS 密钥进行加密。要获取确定 KMS 密钥是对称还是非对称的帮助,请参阅 识别不同的密钥类型

主题