AWS Key Management Service - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service

AWS Key Management Service(AWS KMS)是一项 AWS 托管服务,可让您轻松创建和控制用于加密您数据的加密密钥。您在 AWS KMS 中创建的 AWS KMS keys受 FIPS 140-2 经验证硬件安全模块(HSM)的保护。其绝不会使 AWS KMS 处于未加密状态。要使用或管理 KMS 密钥,您需要与 AWS KMS 交互。

为什么要使用 AWS KMS?

在加密数据时,您需要保护加密密钥。如果加密您的密钥,您需要保护加密密钥。最终,您必须保护数据保护层次结构中最高级别的加密密钥(称为根密钥)。这就是 AWS KMS 的用武之地。

根密钥保护用于保护您数据的数据密钥

AWS KMS 保护您的根密钥。KMS 密钥完全在 AWS KMS 中创建、管理、使用和删除。其绝不会使服务处于未加密状态。要使用或管理 KMS 密钥,请调用 AWS KMS。

AWS KMS 保护您的根密钥

此外,您还可以在 AWS KMS 中创建和管理密钥政策,确保只有受信任的用户能够访问 KMS 密钥。

AWS KMS中的AWS 区域

支持 AWS KMS 的 AWS 区域 中列出了 AWS Key Management Service 终端节点和配额。如果 AWS KMS 支持的 AWS 区域 中不支持某项 AWS KMS 功能,则在有关该功能的主题中描述区域差异。

AWS KMS 定价

与其他 AWS 产品一样的是,使用 AWS KMS 不需要合同或最低购买。有关 AWS KMS 定价的更多信息,请参阅 AWS Key Management Service 定价

AWS KMS 服务水平协议

AWS Key Management Service 由定义服务可用性策略的服务等级协议提供支持。