控制目标 5：密钥的使用方式可以防止或检测未经授权的使用。

要求 17：该服务为密钥提供机制，例如标签和别名，以便跟踪密钥共享关系。此外，应单独保存密钥检查值，以证明共享密钥时未使用已知或默认的密钥值。

要求 18：该服务通过和提供密钥完整性检查 ListKeys，GetKey并通过密钥管理事件提供密钥管理事件 AWS CloudTrail，可用于检测未经授权的替换或监控各方之间的密钥同步。该服务仅将密钥存储在密钥块中。在从 P AWS ayment Cryptography 导入之前和导出之后，您负责密钥的存储和使用。

如果在处理基于 PIN 的交易或意外的密钥管理事件期间出现任何差异，则应制定相应的程序，以便立即进行调查。

要求 19：该服务仅在按键块中使用密钥 KeyUsage KeyModeOfUse，强制使用所有操作的密钥和其他密钥属性。这包括对私钥操作的限制。您应该将公钥用于单一用途，例如：加密或数字签名验证，但不能两者兼而有之。您应该为生产和 test/development 系统使用单独的帐户。

要求 20：您保留对此要求的责任。