本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
客戶資料操作
建立 KMS 金鑰之後,可以用於執行密碼編譯操作。每當使用 KMS 金鑰加密資料時,產生的物件就是客戶加密文字。加密文字包含兩個部分:未加密的標頭 (或純文字) 部分,由已驗證的加密配置作為其他已驗證資料進行保護,和一個加密的部分。純文字部分包括 HBK 識別符 (HBKID)。加密文字值的這兩個不可變欄位有助於確保 未來 AWS KMS 可以解密物件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 KMS 金鑰之後,可以用於執行密碼編譯操作。每當使用 KMS 金鑰加密資料時,產生的物件就是客戶加密文字。加密文字包含兩個部分:未加密的標頭 (或純文字) 部分,由已驗證的加密配置作為其他已驗證資料進行保護,和一個加密的部分。純文字部分包括 HBK 識別符 (HBKID)。加密文字值的這兩個不可變欄位有助於確保 未來 AWS KMS 可以解密物件。