Amazon Simple Storage Service (Amazon S3) 如何使用 AWS KMS

Amazon Simple Storage Service (Amazon S3) 是將資料當做物件存放在儲存貯體中的物件儲存服務。儲存貯體和它們中的物件是私有的，只有在您明確授予存取許可時才能進行存取。

Amazon S3 與 AWS Key Management Service (AWS KMS) 整合，以提供 Amazon S3 物件的伺服器端加密。Amazon S3 使用 AWS KMS 金鑰來加密 Simple Storage Service (Amazon S3) 物件。保護物件的加密金鑰永遠不會讓 AWS KMS 處於未加密的狀態。這項整合還可讓您在 AWS KMS 金鑰上設定許可，並稽核產生、加密及解密用來保護您秘密之資料金鑰的操作。

若要減少 Amazon S3 呼叫的數量AWS KMS，請使用 Amazon S3 儲存貯體金鑰，這些金鑰是受 KMS 金鑰保護的金鑰 key-encryption-keys 保護，可在 Amazon S3 中有限的時間內重複使用。儲存貯體金鑰可以降低 AWS KMS 請求的成本，高達 99%。您可以設定一個針對 Amazon S3 儲存貯體中所有物件或針對 Amazon S3 儲存貯體中特定物件的儲存貯體金鑰。

如需 Simple Storage Service (Amazon S3) 平台使用 AWS KMS 加密的詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南中的搭配使用伺服器端加密與 KMS 金鑰 (SSE-KMS) 來保護資料。