本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS KMS keys
AWS KMS key 是指逻辑密钥,后者可能是指一个或多个硬件安全模块 (HSM) 备用密钥 (HBK)。本主题说明了如何创建 KMS 密钥、导入密钥材料,以及如何启用、禁用、轮换和删除 KMS 密钥。
注意
AWS KMS 正将术语客户托管密钥 (CMK) 替换为 AWS KMS key 和 KMS 密钥。这一概念并未改变。为防止破坏性更改,AWS KMS 保留了此术语的一些变体。
本章介绍了从创建到删除的 KMS 密钥生命周期,如下图所示。