Amazon Simple Storage Service (Amazon S3) 如何使用 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Simple Storage Service (Amazon S3) 如何使用 Amazon KMS

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,可将数据以对象形式存储在存储桶中。存储桶及其中的对象是私有的,只有在您明确授予访问权限时才可以访问。

Amazon S3 与 Amazon Key Management Service(Amazon KMS)集成,可提供对 Amazon S3 对象的服务器端加密。Amazon S3 使用 Amazon KMS 密钥对 Amazon S3 对象进行加密。这种加密密钥从不会使 Amazon KMS 处于未加密状态,从而保护您的对象。这种集成还允许您对 Amazon KMS 密钥设置权限,并审计生成、加密和解密用于保护您密钥的数据密钥的操作。

要减少 Amazon S3 对 Amazon KMS 的调用量,请使用 Amazon S3 存储桶密钥,这些密钥是受 KMS 密钥保护的密钥加密密钥,可在限定时间内在 Amazon S3 中重复使用。存储桶密钥可以将 Amazon KMS 请求的成本降低高达 99%。您可以在 Amazon S3 存储桶中配置适用于所有对象的存储桶密钥,或在 Amazon S3 存储桶中配置适用于特定对象的存储桶密钥。

有关 Amazon S3 如何使用 Amazon KMS 的更多信息,请参阅《Amazon S3 用户指南》中的使用具有 KMS 密钥的服务器端加密 (SSE-KMS) 保护数据