使用 AWS KMS keys - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS KMS keys

AWS KMS key 是指逻辑密钥,后者可能是指一个或多个硬件安全模块 (HSM) 备用密钥 (HBK)。本主题说明了如何创建 KMS 密钥、导入密钥材料,以及如何启用、禁用、轮换和删除 KMS 密钥。

注意

AWS KMS 正将术语客户托管密钥 (CMK) 替换为 AWS KMS keyKMS 密钥。这一概念并未改变。为防止破坏性更改,AWS KMS 保留了此术语的一些变体。

本章介绍了从创建到删除的 KMS 密钥生命周期,如下图所示。

KMS 密钥生命周期。