客户数据操作 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

客户数据操作

建立 KMS 密钥后,可以使用该密钥执行加密操作。每当在 KMS 密钥下加密数据时,生成的对象就是客户密文。密文包含两个部分:未加密的标头(或明文)部分(作为附加的身份验证数据由经过身份验证的加密方案保护)以及加密部分。明文部分包括 HBK 标识符 (HBKID)。密文值的这两个不可改变的字段可帮助确保 AWS KMS 在日后能够解密该对象。