对 Amazon 服务使用 Amazon KMS 加密

使用 Amazon Key Management Service，您可以提供加密密钥以保护其他 Amazon 服务中的数据。对 Amazon 服务使用 Amazon KMS 加密是指将 Amazon KMS 与其他 Amazon 服务集成，从而对静态数据或传输中数据进行加密和解密的过程。开发人员、系统管理员和安全专业人员可能会对本主题感兴趣，阅读本主题，以便保护通过 Amazon 服务存储或传输的敏感数据，满足监管合规性要求或实施加密最佳实践。常见用例包括加密 Amazon EBS 卷、Amazon S3 存储桶和 Amazon RDS 数据库。以下各节将介绍配置和管理特定 Amazon 服务的 Amazon KMS 加密密钥的步骤，确保整个 Amazon 环境中的数据机密性和完整性。有关与 Amazon KMS 集成的 Amazon 服务的完整列表，请参阅 Amazon 服务集成。

以下主题详细讨论了特定服务如何使用 Amazon KMS（包括其支持的 KMS 密钥）、这些服务如何管理数据密钥、所需的权限、以及如何跟踪您账户中每项服务使用 KMS 密钥的情况。