AWS 服务如何使用 AWS KMS - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务如何使用 AWS KMS

许多 AWS 服务使用 AWS KMS 来对数据加密提供支持。将 AWS 服务与 集成后AWS KMS,您可以使用您账户中的 客户主密钥 (CMKs) 保护服务为您接收、存储或管理的数据。有关与 集成的 AWS 服务的完整列表AWS KMS,请参阅AWS服务集成

以下主题详细讨论了特定服务如何使用 (AWS KMS包括CMKs它们支持的 )、它们如何管理数据密钥、它们所需的权限以及如何跟踪您的 账户CMKs中每个服务的使用。

重要

与 AWS KMS 集成的 AWS 服务使用对称 CMK 加密您的数据。这些服务不支持使用非对称 CMK 进行加密。 要获取确定 CMK 是对称还是非对称的帮助,请参阅识别对称和非对称 CMKs