本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS KMS keys
AWS KMS key 是指可能參照一或多個硬體安全模組 (HSM) 備份金鑰 (HBK) 的邏輯金鑰。本主題說明如何建立 KMS 金鑰、匯入金鑰材料,以及如何啟用、停用、輪換和刪除 KMS 金鑰。
注意
AWS KMS 正在將術語客戶主金鑰 (CMK) 取代為 AWS KMS key 和 KMS 金鑰。概念並沒有變更。為了防止重大變更,AWS KMS 會保留此術語的一些變化。
本章討論 KMS 金鑰從建立到刪除的生命週期,如下圖所示。