Amazon Simple Storage Service (Amazon S3) 如何使用 AWS KMS

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，可将数据以对象形式存储在存储桶中。存储桶及其中的对象是私有的，只有在您明确授予访问权限时才可以访问。

Amazon S3 与 AWS Key Management Service（AWS KMS）集成，可提供对 Amazon S3 对象的服务器端加密。Amazon S3 使用 AWS KMS 密钥对 Amazon S3 对象进行加密。这种加密密钥从不会使 AWS KMS 处于未加密状态，从而保护您的对象。这种集成还允许您对 AWS KMS 密钥设置权限，并审计生成、加密和解密用于保护您密钥的数据密钥的操作。

要减少对 Amazon S3 的调用量AWS KMS，请使用 Amazon S3 存储桶密钥，这些密钥受 KMS 密钥保护 key-encryption-keys ，可在有限的时间内在 Amazon S3 中重复使用。存储桶密钥可以将 AWS KMS 请求的成本降低高达 99%。您可以在 Amazon S3 存储桶中配置适用于所有对象的存储桶密钥，或在 Amazon S3 存储桶中配置适用于特定对象的存储桶密钥。

有关 Amazon S3 如何使用 AWS KMS 的更多信息，请参阅《Amazon S3 用户指南》中的使用具有 KMS 密钥的服务器端加密 (SSE-KMS) 保护数据。