本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
本主题介绍了有关 AWS Key Management Service 开发人员指南的重要更新。
最近的更新
下表介绍了自 2018 年 1 月起对此文档的一些重要更改。除了此处列出的主要更改以外,我们还会经常更新文档,以改进说明和示例以及处理您发送给我们的反馈意见。要获得有关重要更改的通知,请订阅 RSS 源。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 变更 | 说明 | 日期 |
|---|---|---|
提高了 ImportKeyMaterial 和 DeleteImportedKeyMaterial 请求的默认请求速率。 | 2024 年 7 月 23 日 | |
提高了对称加密 KMS 密钥、RSA KMS 密钥以及 ECC 和 SM2 KMS 密钥的默认加密操作请求速率。 | 2024 年 7 月 8 日 | |
对 NIST 推荐的椭圆曲线(ECC)和 SM2(仅限中国区域)KMS 密钥增加了新 | 2024 年 6 月 13 日 | |
增加了对自定义轮换周期的支持,包括自动密钥轮换、按需密钥轮换以及对密钥材料轮换的可见性。 | 2024 年 4 月 12 日 | |
对 | 2023 年 11 月 10 日 | |
添加了对 | 2023 年 7 月 5 日 | |
增加了对导入所有类型 AWS KMS 密钥的密钥材料的支持,自定义密钥存储除外。 | 2023 年 6 月 5 日 | |
对 Nitro Enclave 的 AWS KMS API 的更新 | 2023 年 3 月 10 日 | |
| 2023 年 2 月 28 日 | |
增加了对外部密钥存储的支持,该功能允许您使用 AWS 外部的加密密钥保护您的 AWS 资源。 | 2022 年 11 月 29 日 | |
将每个账户和区域中的 AWS KMS keys资源配额增加到 100000 个 KMS 密钥。 | 2022 年 7 月 8 日 | |
在更多 AWS 区域增加对 HMAC KMS 密钥的支持 | 2022 年 7 月 8 日 | |
在《AWS KMS 开发人员指南》的“安全”章节增加了 AWS Key Management Service 中的弹性主题。 | 2022 年 6 月 14 日 | |
添加了对生成和验证 HMAC 代码的 AWS KMS 密钥和 API 操作的支持。 | 2022 年 4 月 19 日 | |
将术语客户主密钥 (CMK) 替换为 AWS KMS key 和 KMS 密钥。 | 2021 年 8 月 30 日 | |
添加了对多区域密钥的支持,这是一组具有相同密钥 ID 和密钥材料的不同区域中的可互操作 KMS 密钥。您可以使用多区域密钥加密一个区域中的数据,并解密不同区域中的数据。 | 2021 年 6 月 8 日 | |
添加了对基于属性的访问控制 (ABAC) 的支持。您可以使用标签和别名来控制对 AWS KMS keys 的访问。 | 2020 年 12 月 17 日 | |
增加了对 VPC 终端节点策略的支持。 | 2020 年 7 月 9 日 | |
解释了 AWS KMS 的安全属性。 | 2020 年 6 月 18 日 | |
添加了对非对称 AWS KMS keys 和非对称数据密钥的支持。 | 2019 年 11 月 25 日 | |
您可以在 AWS KMS 控制台中查看 AWS 托管式密钥 的密钥策略。此功能过去仅限于客户托管密钥。 | 2019 年 11 月 15 日 | |
说明如何在 TLS 中使用混合后量子密钥交换算法来调用 AWS KMS。 | 2019 年 11 月 4 日 | |
提升了管理 KMS 密钥的某些 API 的资源配额。 | 2019 年 9 月 18 日 | |
更改了 KMS 密钥、别名和每个 KMS 密钥的授权数的资源配额。 | 2019 年 3 月 27 日 | |
更改了使用自定义密钥存储中的 AWS KMS keys 的加密操作的每秒请求配额。 | 2019 年 3 月 7 日 | |
介绍如何创建和管理 AWS KMS 自定义密钥存储。每个密钥存储由您拥有和控制的 AWS CloudHSM 集群提供支持。 | 2018 年 11 月 26 日 | |
介绍如何使用独立于 IAM 控制台的新 AWS KMS 控制台。原始控制台及其使用说明将在短时间内保持可用状态,以便您有时间熟悉新控制台。 | 2018 年 11 月 7 日 | |
已更改使用 AWS KMS keys 的共享请求配额。 | 2018 年 8 月 21 日 | |
介绍 AWS Secrets Manager 如何使用 AWS KMS 密钥加密密钥中的密钥值。 | 2018 年 7 月 13 日 | |
介绍 DynamoDB 如何使用 AWS KMS AWS KMS keys支持其服务器端加密选项。 | 2018 年 5 月 23 日 | |
介绍如何使用 VPC 中的私有终端节点直接连接到 AWS KMS,而不是通过 Internet 连接。 | 2018 年 1 月 22 日 |
早期更新
下表介绍了 2018 年前对 AWS Key Management Service 开发人员指南的一些重要更改。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 更改 | 描述 | 日期 |
|---|---|---|
| 新增内容 | 添加了有关AWS KMS 中的标签的文档。 | 2017 年 2 月 15 日 |
| 新增内容 | 添加了有关 监控 AWS KMS keys 和 使用 Amazon CloudWatch 监控 KMS 密钥 的文档。 | 2016 年 8 月 31 日 |
| 新增内容 | 添加了有关导入的密钥材料的文档。 | 2016 年 8 月 11 日 |
| 新增内容 | 添加了以下文档:IAM 策略、权限参考 和 条件键。 | 2016 年 7 月 5 日 |
| 更新 | 更新了 KMS密钥访问和权限 一章中的文档部分。 | 2016 年 7 月 5 日 |
| 更新 | 更新了配额页面,在其中说明新的默认配额。 | 2016 年 5 月 31 日 |
| 更新 | 更新了 配额 页面,在其中说明新的默认配额,并更新了授权令牌文档以提高清晰性和准确性。 | 2016 年 4 月 11 日 |
| 新增内容 | 添加了有关 允许多个 IAM 主体访问 KMS 密钥 和 使用 IP 地址条件 的文档。 | 2016 年 2 月 17 日 |
| 更新 | 更新了 中的关键政策 AWS KMS 和 更改密钥政策 页面以提高清晰性和准确性。 | 2016 年 2 月 17 日 |
| 更新 | 更新了管理 KMS 密钥主题页面以提高清晰性。 | 2016 年 1 月 5 日 |
| 新增内容 | 添加了有关AWS CloudTrail 如何使用 AWS KMS的文档。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 更改密钥政策 的说明。 | 2015 年 11 月 18 日 |
| 更新 | 更新了有关 Amazon Relalional Dabase Service 如何使用 AWS KMS 的文档。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 Amazon WorkSpaces 的文档。 | 2015 年 11 月 6 日 |
| 更新 | 更新了 中的关键政策 AWS KMS 页面以提高清晰性。 | 2015 年 10 月 22 日 |
| 新增内容 | 增加了有关 删除 AWS KMS keys 的文档,包括有关 创建警报 和 确定 KMS 密钥的过去使用情况 的支持文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关确定对 AWS KMS keys 的访问权限的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关AWS KMS 密钥的密钥状态的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关 Amazon Simple Email Service 的文档。 | 2015 年 10 月 1 日 |
| 更新 | 更新了 配额 页面,在其中解释新的请求配额。 | 2015 年 8 月 31 日 |
| 新增内容 | 添加了有关 AWS KMS 使用费用的信息。请参阅 AWS KMS 定价。 | 2015 年 8 月 14 日 |
| 新增内容 | 已将请求配额添加到 AWS KMS 配额。 | 2015 年 6 月 11 日 |
| 新增内容 | 添加了演示 UpdateAlias 操作用法的新 Java 代码示例。 |
2015 年 6 月 1 日 |
| 更新 | 将 AWS Key Management Service 区域表移至 AWS 一般参考。 | 2015 年 5 月 29 日 |
| 新增内容 | 添加了有关Amazon EMR 如何使用 AWS KMS的文档。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon WorkMail 的文档。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon Relalional Dabase Service 如何使用 AWS KMS 的文档。 | 2015 年 1 月 6 日 |
| 新增内容 | 添加了有关 Amazon Elastic Transcoder 的文档。 | 2014 年 11 月 24 日 |
| 新指南 | 介绍了 AWS Key Management Service开发人员指南。 | 2014 年 11 月 12 日 |
