Amazon Simple Storage Service (Amazon S3) 如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Simple Storage Service (Amazon S3) 如何使用 Amazon KMS

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,可将数据以对象形式存储在存储桶中。存储桶及其中的对象是私有的,只有在您明确授予访问权限时才可以访问。

Amazon S3 与 Amazon Key Management Service (Amazon KMS) 集成,可提供对 Amazon S3 对象的服务器端加密。Amazon S3 使用 Amazon KMS 密钥对 Amazon S3 对象进行加密。这种集成使用从不会使 Amazon KMS 处于未加密状态的加密密钥来保护您的对象。它还允许您设置对 Amazon KMS 密钥的权限,并审计用于保护密钥的生成、加密和解密数据密钥的操作。

有关 Amazon S3 如何使用 Amazon KMS 的更多信息,请参阅《Amazon S3 用户指南》中的使用具有 KMS 密钥的服务器端加密 (SSE-KMS) 保护数据