# 用于 Amazon ECS 的 AWS Fargate 临时存储的客户自主管理型密钥 AWS Fargate 支持使用客户自主管理型密钥来加密存储在临时存储中的 Amazon ECS 任务数据,以帮助监管敏感型客户满足其内部安全策略的需要。客户不仅可以继续享受 Fargate 的无服务器优势,同时还可让合规审计人员更好地了解自行管理的存储加密。尽管 Fargate 默认使用由 Fargate 托管的临时存储加密,但客户在加密财务或健康相关信息等敏感数据时也可以使用自行管理的密钥。 您可以将自己的密钥导入 AWS KMS 或在 AWS KMS 中创建密钥。这些自行管理的密钥存储在 AWS KMS 中并执行标准的 AWS KMS 生命周期操作,例如轮换、禁用和删除等。您可以利用 CloudTrail 日志来审计密钥访问和使用情况。 默认情况下,每个 KMS 密钥支持 5 万个授权。Fargate 为每个客户自主管理型密钥任务使用单个 AWS KMS 授权,因此每个密钥最多支持 5 万个并发任务。如果需要增加此上限,您可以申请增加配额,但需要逐一具体审批。 Fargate 不会因使用客户自主管理型密钥而收取额外的费用。您只需按标准价格为用于存储和 API 请求的 AWS KMS 密钥付费。 **Topics** + [为 Amazon ECS 的 Fargate 临时存储创建加密密钥](fargate-create-storage-key.md) + [管理 Amazon ECS 的 Fargate 临时存储的 AWS KMS 密钥](fargate-managing-kms-key.md)