Dokumentverlauf - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dokumentverlauf

In diesem Thema werden wichtige Aktualisierungen im AWS Key Management Service -Entwicklerhandbuch beschrieben.

Neueste Aktualisierungen

Die folgende Tabelle beschreibt signifikante Änderungen an dieser Dokumentation seit Januar 2018. Neben den hier aufgelisteten größeren Änderungen aktualisieren wir die Dokumentation regelmäßig überarbeitet, um Beschreibungen und Beispiele zu verbessern und Ihre Rückmeldungen zu berücksichtigen. Wenn Sie über wichtige Änderungen benachrichtigt werden möchten, abonnieren Sie den RSS-Feed.

Möglicherweise müssen Sie horizontal oder vertikal scrollen, um alle Daten in dieser Tabelle anzuzeigen.

ÄnderungBeschreibungDatum

Feature-Update

Unterstützung für KMS-Schlüssel mit mehreren Regionen in China Regionen hinzugefügt.

21. November 2024

AWS verwaltetes Richtlinienupdate

Die AWSKeyManagementServiceMultiRegionKeysServiceRolePolicydienstbezogene Rolle wurde aktualisiert, indem der verwalteten Richtlinie mit der Richtlinienversion v2 eine Anweisungs-ID (Sid) hinzugefügt wurde.

21. November 2024

Kontingentänderung

Die Standardanforderate für ImportKeyMaterialDeleteImportedKeyMaterialUND-Anfragen wurde erhöht.

23. Juli 2024

Kontingentänderung

Die Anforderungsrate für standardmäßige kryptografische Operationen für KMS-Schlüssel, RSA-KMS-Schlüssel sowie ECC- und KMS-Schlüssel mit symmetrischer Verschlüsselung wurde erhöht. SM2

8. Juli 2024

Neues Feature

Es wurde ein neuer KeyUsage Typ KEY_AGREEMENT für von NIST empfohlene KMS-Schlüssel mit elliptischen Kurven (ECC) und SM2 (nur Regionen China) hinzugefügt und Unterstützung für die Ableitung von gemeinsamen Geheimnissen hinzugefügt.

13. Juni 2024

Aktualisierungen der Schlüsselrotation

Unterstützung für benutzerdefinierte Rotationsperioden für automatische Schlüsselrotationen, On-Demand-Schlüsselrotationen und Einblick in Ihre wichtigsten Materialrotationen hinzugefügt.

12. April 2024

Aktualisierungen der verwalteten Richtlinie

Es wurden neue Berechtigungen hinzugefügtAWSKeyManagementServiceCustomKeyStoresServiceRolePolicy, die es AWS KMS ermöglichen, Änderungen in der VPC, die Ihren AWS CloudHSM Cluster enthält, zu überwachen, sodass bei Ausfällen klare Fehlermeldungen ausgegeben werden AWS KMS können.

10. November 2023

Feature-Update

Unterstützung für den DryRun-API-Parameter hinzugefügt.

5. Juli 2023

Feature-Update

Unterstützung für den Import von Schlüsselmaterial für alle Arten von AWS KMS Schlüsseln hinzugefügt, mit Ausnahme von benutzerdefinierten Schlüsselspeichern.

5. Juni 2023

Feature-Update

Aktualisierungen AWS KMS APIs für Nitro Enclaves

10. März 2023

Feature-Update

Der RSAES_PKCS1_V1_5 Wrapping-Algorithmus ist veraltet. AWS KMS wird gemäß den Richtlinien des National Institute of Standards and Technology (NIST) zur Verwaltung kryptografischer Schlüssel bis zum 1. Oktober 2023 jegliche Unterstützung einstellen. RSAES_PKCS1_V1_5 Wir empfehlen, sofort mit der Verwendung eines anderen Wrapping-Algorithmus zu beginnen.

28. Februar 2023

Feature-Update

Zusätzliche Unterstützung für externe Schlüsselspeicher, eine Funktion, mit der Sie Ihre AWS Ressourcen schützen können, indem Sie kryptografische Schlüssel außerhalb von verwenden. AWS

29. November 2022

Kontingentänderung

Das AWS KMS keys Ressourcenkontingent wurde für jedes Konto und jede Region auf 100.000 KMS-Schlüssel erhöht.

8. Juli 2022

Funktionsupdate

Unterstützung für HMAC-KMS-Schlüssel wurde in weiteren Bereichen hinzugefügt AWS-Regionen

8. Juli 2022

Neues Thema

Das AWS Key Management Service Thema Resilienz wurde dem Kapitel Sicherheit des AWS KMS Entwicklerhandbuchs hinzugefügt.

14. Juni 2022

Neues Feature

Unterstützung für AWS KMS Schlüssel und API-Operationen, die HMAC-Codes generieren und verifizieren, wurde hinzugefügt.

19. April 2022

Änderung der Dokumentation

Ersetzen des Begriffes Kundenhauptschlüssel (Customer Master Key, CMK) mit AWS KMS key und KMS-Schlüssel.

30. August 2021

Neue Funktion

Zusätzliche Unterstützung für multiregionale Schlüssel, ein Satz interoperabler KMS-Schlüssel in verschiedenen Regionen, die die gleiche Schlüssel-ID und das gleiche Schlüsselmaterial haben. Sie können multiregionale Schlüssel verwenden, um Daten in einer Region zu verschlüsseln und in einer beliebigen anderen Region zu entschlüsseln.

8. Juni 2021

Neue Funktion

Zusätzliche Unterstützung für attributbasierte Zugriffssteuerung (ABAC). Sie können Tags und Aliase verwenden, um den Zugriff auf Ihre zu kontrollieren. AWS KMS keys

17. Dezember 2020

Neue Funktion

Zusätzliche Unterstützung für VPC-Endpunktrichtlinien.

9. Juli 2020

Neuer Inhalt

Erläutert die Sicherheitseigenschaften von. AWS KMS

18. Juni 2020

Neue Funktion

Unterstützung für asymmetrische AWS KMS keys und asymmetrische Datenschlüssel wurde hinzugefügt.

25. November 2019

Aktualisiertes Feature

Sie können die Schlüsselrichtlinie von Von AWS verwaltete Schlüssel in der AWS KMS Konsole einsehen. Diese Funktion war früher auf kundenverwaltete Schlüssel beschränkt.

15. November 2019

Neue Funktion

Erläutert, wie Hybrid-Post-Quantum-Schlüsselaustauschalgorithmen in TLS für Ihre Aufrufe an AWS KMS verwendet werden.

4. November 2019

Kontingentänderung

Die Ressourcenkontingente für einige APIs , die KMS-Schlüssel verwalten, wurden erhöht.

18. September 2019

Kontingentänderung

Die Ressourcenkontingente für KMS-Schlüssel, Aliasse und Erteilungen pro KMS-Schlüssel wurden geändert.

27. März 2019

Kontingentänderung

Das gemeinsame pro Sekunde Anforderungskontingent für kryptografische Operationen, die AWS KMS keys in einem benutzerdefinierten Schlüsselspeicher verwenden, wurde geändert.

7. März 2019

Neue Funktion

Erläutert, wie AWS KMS benutzerdefinierte Schlüsselspeicher erstellt und verwaltet werden. Jeder Schlüsselspeicher wird von einem AWS CloudHSM Cluster unterstützt, den Sie besitzen und kontrollieren.

26. November 2018

New console

Erläutert, wie die neue AWS KMS Konsole verwendet wird, die unabhängig von der IAM-Konsole ist. Die ursprüngliche Version der Konsole wird zusammen mit der Anleitung zu ihrer Verwendung noch eine kurze Zeit lang zur Verfügung stehen, um Ihnen Zeit zu geben, sich mit der neuen Konsole vertraut zu machen.

7. November 2018

Kontingentänderung

Das Kontingent für gemeinsame Anfragen zur Verwendung von AWS KMS keys wurde geändert.

21. August 2018

Neuer Inhalt

Erläutert, wie AWS KMS Schlüssel AWS Secrets Manager verwendet werden, um den geheimen Wert in einem Geheimnis zu verschlüsseln.

13. Juli 2018

Neuer Inhalt

Erläutert, wie DynamoDB seine serverseitige AWS KMS AWS KMS keys Verschlüsselungsoption verwendet, um es zu unterstützen.

23. Mai 2018

Neue Funktion

Erläutert, wie Sie einen privaten Endpunkt in Ihrer VPC verwenden, um eine direkte Verbindung herzustellen AWS KMS, anstatt eine Verbindung über das Internet herzustellen.

22. Januar 2018

Frühere Aktualisierungen

In der folgenden Tabelle werden die wichtigen Änderungen am AWS Key Management Service Entwicklerhandbuch vor 2018 beschrieben.

Möglicherweise müssen Sie horizontal oder vertikal scrollen, um alle Daten in dieser Tabelle anzuzeigen.

Änderung Beschreibung Datum
Neuer Inhalt Dokumentation zu Schlagworte in AWS KMS hinzugefügt. 15. Februar 2017
Neuer Inhalt Dokumentation zu Überwachen AWS KMS keys und KMSTasten mit Amazon überwachen CloudWatch hinzugefügt. 31. August 2016
Neuer Inhalt Dokumentation zu Importiertes Schlüsselmaterial hinzugefügt. 11. August 2016
Neuer Inhalt Die folgende Dokumentation wurde hinzugefügt: IAM-Richtlinien, Berechtigungsreferenz und Bedingungsschlüssel. 5. Juli 2016
Aktualisierung Aktualisierung von Teilen der Dokumentation im Kapitel KMSSchlüsselzugriff und Berechtigungen. 5. Juli 2016
Aktualisierung Die Seite Kontingente wurde aktualisiert, um die neuen Standardkontingente zu berücksichtigen. 31. Mai 2016
Aktualisierung Die Seite Kontingente wurde aktualisiert, um die neuen Standardkontingente zu berücksichtigen. Außerdem wurde die Erteilungs-Token-Dokumentation aktualisiert, um sie zu verdeutlichen und genauer zu gestalten. 11. April 2016
Neuer Inhalt Dokumentation zu Erlauben Sie mehreren IAM Prinzipalen den Zugriff auf einen Schlüssel KMS und Verwenden der IP-Adressbedingung hinzugefügt. 17. Februar 2016
Aktualisierung Aktualisierung der Seiten Wichtige Richtlinien in AWS KMS und Eine wichtige Richtlinie ändern zur Verbesserung der Klarheit und Genauigkeit. 17. Februar 2016
Aktualisierung Die Themenseiten zum Verwalten von KMS-Schlüsseln wurden aus Gründen der Übersichtlichkeit aktualisiert. 5. Januar 2016
Neuer Inhalt Es wurde eine Dokumentation zu hinzugefügt CloudTrail. 18. November 2015
Neuer Inhalt Ergänzung von Anweisungen für Eine wichtige Richtlinie ändern. 18. November 2015
Aktualisierung Die Dokumentation zur Verwendung AWS KMS von Amazon Relational Database Service wurde aktualisiert. 18. November 2015
Neuer Inhalt Dokumentation über Amazon hinzugefügt WorkSpaces. 6. November 2015
Aktualisierung Aktualisierung der Seite Wichtige Richtlinien in AWS KMS zur Verbesserung der Klarheit. 22. Oktober 2015
Neuer Inhalt Ergänzung von Dokumentation zu Lösche eine AWS KMS key, einschließlich Begleitdokumentation zu Alarm erstellen und Ermitteln Sie die frühere Verwendung eines KMS Schlüssels. 15. Oktober 2015
Neuer Inhalt Dokumentation zu Bestimmung des Zugriffs auf AWS KMS keys hinzugefügt. 15. Oktober 2015
Neuer Inhalt Dokumentation zu Wichtige Zustände von AWS KMS Schlüsseln hinzugefügt. 15. Oktober 2015
Neuer Inhalt Dokumentation zu Amazon Simple Email Service hinzugefügt. 1. Oktober 2015
Aktualisierung Die Seite Kontingente wurde aktualisiert, um die neuen Anforderungskontingente zu erläutern. 31. August 2015
Neuer Inhalt Es wurden Informationen zu den Nutzungsgebühren hinzugefügt AWS KMS. Siehe AWS KMS -Preise 14. August 2015
Neuer Inhalt Anforderungskontingente wurden dem hinzugefügt AWS KMS Kontingente. 11. Juni 2015
Neuer Inhalt Neues Java-Code-Beispiel zur Demonstration der Verwendung der Produktion UpdateAlias hinzugefügt. 1. Juni 2015
Aktualisierung AWS Key Management Service -Regionentabelle zur Allgemeine AWS-Referenz verschoben. 29. Mai 2015
Neuer Inhalt Dokumentation zu So EMR nutzt Amazon AWS KMS hinzugefügt. 28. Januar 2015
Neuer Inhalt Dokumentation über Amazon hinzugefügt WorkMail. 28. Januar 2015
Neuer Inhalt Es wurde eine Dokumentation zur Verwendung AWS KMS von Amazon Relational Database Service hinzugefügt. 6. Januar 2015
Neuer Inhalt Dokumentation zu Amazon Elastic Transcoder hinzugefügt. 24. November 2014
Neues Handbuch Einführung des AWS Key Management Service -Entwicklerhandbuchs. 12. November 2014