本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本主题介绍了有关 AWS Key Management Service 开发人员指南的重要更新。
最近的更新
下表介绍了自 2018 年 1 月起对此文档的一些重要更改。除了此处列出的主要更改以外,我们还会经常更新文档,以改进说明和示例以及处理您发送给我们的反馈意见。要获得有关重要更改的通知,请订阅 RSS 源。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 变更 | 说明 | 日期 |
|---|---|---|
在中国区域中增加了对多区域 KMS 密钥的支持。 | 2024 年 11 月 21 日 | |
通过在策略版本 v2 的托管策略中添加语句 ID ( | 2024 年 11 月 21 日 | |
提高了ImportKeyMaterial和DeleteImportedKeyMaterial请求的默认请求速率。 | 2024 年 7 月 23 日 | |
提高了对称加密 KMS 密钥、RSA KMS 密钥以及 ECC 和 KMS 密钥的默认加密操作请求速率。 SM2 | 2024 年 7 月 8 日 | |
| 2024 年 6 月 13 日 | |
增加了对自定义轮换周期的支持,包括自动密钥轮换、按需密钥轮换以及对密钥材料轮换的可见性。 | 2024 年 4 月 12 日 | |
添加了新的权限 | 2023 年 11 月 10 日 | |
添加了对 | 2023 年 7 月 5 日 | |
增加了对导入所有类型密钥材料的支持,自定义 AWS KMS 密钥库除外。 | 2023 年 6 月 5 日 | |
Nitro AWS KMS APIs Enclaves 的更新 | 2023 年 3 月 10 日 | |
| 2023 年 2 月 28 日 | |
增加了对外部密钥存储的支持,该功能允许您使用外部的加密密钥来保护您的 AWS 资源。 AWS | 2022 年 11 月 29 日 | |
将每个账户和地区的 AWS KMS keys 资源配额增加到 100,000 个 KMS 密钥。 | 2022 年 7 月 8 日 | |
在更多内容中增加了对 HMAC KMS 密钥的支持 AWS 区域 | 2022 年 7 月 8 日 | |
在《 AWS KMS 开发者指南》的 “安全” 一章中添加了 AWS Key Management Service 主题中的弹性。 | 2022 年 6 月 14 日 | |
增加了对生成和验证 HMAC 代码的 AWS KMS 密钥和 API 操作的支持。 | 2022 年 4 月 19 日 | |
将术语客户主密钥 (CMK) 替换为 AWS KMS key 和 KMS 密钥。 | 2021 年 8 月 30 日 | |
添加了对多区域密钥的支持,这是一组具有相同密钥 ID 和密钥材料的不同区域中的可互操作 KMS 密钥。您可以使用多区域密钥加密一个区域中的数据,并解密不同区域中的数据。 | 2021 年 6 月 8 日 | |
添加了对基于属性的访问控制 (ABAC) 的支持。您可以使用标签和别名来控制对您的 AWS KMS keys访问权限。 | 2020 年 12 月 17 日 | |
增加了对 VPC 终端节点策略的支持。 | 2020 年 7 月 9 日 | |
解释的安全属性 AWS KMS。 | 2020 年 6 月 18 日 | |
增加了对非对称 AWS KMS keys 和非对称数据密钥的支持。 | 2019 年 11 月 25 日 | |
您可以在 AWS KMS 控制台 AWS 托管式密钥 中查看的密钥策略。此功能过去仅限于客户托管密钥。 | 2019 年 11 月 15 日 | |
说明如何在 TLS 中使用混合后量子密钥交换算法来调用 AWS KMS。 | 2019 年 11 月 4 日 | |
增加了某些管理 KMS 密钥 APIs 的公司的资源配额。 | 2019 年 9 月 18 日 | |
更改了 KMS 密钥、别名和每个 KMS 密钥的授权数的资源配额。 | 2019 年 3 月 27 日 | |
更改了使用自定义密钥存储中的 AWS KMS keys 的加密操作的每秒请求配额。 | 2019 年 3 月 7 日 | |
说明如何创建和管理 AWS KMS 自定义密钥库。每个密钥库都由您拥有和控制的 AWS CloudHSM 集群提供支持。 | 2018 年 11 月 26 日 | |
说明如何使用独立于 IAM AWS KMS 控制台的新控制台。原始控制台及其使用说明将在短时间内保持可用状态,以便您有时间熟悉新控制台。 | 2018 年 11 月 7 日 | |
已更改共享请求配额以供使用 AWS KMS keys。 | 2018 年 8 月 21 日 | |
说明如何 AWS Secrets Manager 使用 AWS KMS密钥加密密钥中的密钥值。 | 2018 年 7 月 13 日 | |
说明 DynamoDB 如何 AWS KMS AWS KMS keys 使用来支持其服务器端加密选项。 | 2018 年 5 月 23 日 | |
说明如何使用您的 VPC 中的私有终端节点直接连接 AWS KMS,而不是通过互联网进行连接。 | 2018 年 1 月 22 日 |
早期更新
下表描述了 2018 年之前对《 AWS Key Management Service 开发者指南》所做的重要更改。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 更改 | 描述 | 日期 |
|---|---|---|
| 新增内容 | 添加了有关标签在 AWS KMS的文档。 | 2017 年 2 月 15 日 |
| 新增内容 | 添加了有关 监视器 AWS KMS keys 和 使用 Amazon 监控 KMS 密钥 CloudWatch 的文档。 | 2016 年 8 月 31 日 |
| 新增内容 | 添加了有关导入的密钥材料的文档。 | 2016 年 8 月 11 日 |
| 新增内容 | 添加了以下文档:IAM 策略、权限参考 和 条件键。 | 2016 年 7 月 5 日 |
| 更新 | 更新了 KMS 密钥访问权限和权限 一章中的文档部分。 | 2016 年 7 月 5 日 |
| 更新 | 更新了限额页面,在其中说明新的默认配额。 | 2016 年 5 月 31 日 |
| 更新 | 更新了 限额 页面,在其中说明新的默认配额,并更新了授权令牌文档以提高清晰性和准确性。 | 2016 年 4 月 11 日 |
| 新增内容 | 添加了有关 允许多个 IAM 主体访问 KMS 密钥 和 使用 IP 地址条件 的文档。 | 2016 年 2 月 17 日 |
| 更新 | 更新了 中的关键政策 AWS KMS 和 更改密钥政策 页面以提高清晰性和准确性。 | 2016 年 2 月 17 日 |
| 更新 | 更新了管理 KMS 密钥主题页面以提高清晰性。 | 2016 年 1 月 5 日 |
| 新增内容 | 添加了相关的文档 CloudTrail。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 更改密钥政策 的说明。 | 2015 年 11 月 18 日 |
| 更新 | 更新了有关 Amazon Relational Database 的使用方式的文档 AWS KMS。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 Amazon 的文档 WorkSpaces。 | 2015 年 11 月 6 日 |
| 更新 | 更新了 中的关键政策 AWS KMS 页面以提高清晰性。 | 2015 年 10 月 22 日 |
| 新增内容 | 增加了有关 删除一个 AWS KMS key 的文档,包括有关 创建警报 和 确定 KMS 密钥的过去使用情况 的支持文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关确定访问权限 AWS KMS keys的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关密 AWS KMS 钥的关键状态的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关 Amazon Simple Email Service 的文档。 | 2015 年 10 月 1 日 |
| 更新 | 更新了 限额 页面,在其中解释新的请求配额。 | 2015 年 8 月 31 日 |
| 新增内容 | 添加了有关使用费用的信息 AWS KMS。请参阅 AWS KMS 定价。 | 2015 年 8 月 14 日 |
| 新增内容 | 向中添加了请求配额 AWS KMS 限额。 | 2015 年 6 月 11 日 |
| 新增内容 | 添加了演示 UpdateAlias 操作用法的新 Java 代码示例。 |
2015 年 6 月 1 日 |
| 更新 | 将 AWS Key Management Service 区域表移至 AWS 一般参考。 | 2015 年 5 月 29 日 |
| 新增内容 | 添加了有关亚马逊 EMR 的使用方式 AWS KMS的文档。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon 的文档 WorkMail。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon Relational Database 如何使用的文档 AWS KMS。 | 2015 年 1 月 6 日 |
| 新增内容 | 添加了有关 Amazon Elastic Transcoder 的文档。 | 2014 年 11 月 24 日 |
| 新指南 | 介绍了 AWS Key Management Service 开发人员指南。 | 2014 年 11 月 12 日 |
