AWS Key Management Service 的安全最佳实践

AWS Key Management Service (AWS KMS) 支持多项安全功能，您可以实施这些功能增强对加密密钥的保护，例如密钥政策和 IAM policy、在对称加密密钥上进行加密操作的加密上下文选项、大量用于优化密钥政策和 IAM policy的条件键以及限制授权的授权约束。

AWS Key Management Service 最佳实践 (PDF) 中详细介绍了这些安全功能。本技术论文中的一般准则并不代表完整的安全解决方案。由于并非所有最佳实践都适用于所有情况，因此这些做法并不是规范性的。

另请参阅

• IAM策略的最佳实践

• 的最佳实践 AWS KMS 补助金

• IAM 用户指南中的 IAM 安全最佳实践