本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 文档历史记录
本主题介绍了有关 *AWS Key Management Service 开发人员指南*的重要更新。
**Topics**
+ [最近的更新](#recent-updates)
+ [早期更新](#earlier-updates)
## 最近的更新
下表介绍了自 2018 年 1 月起对此文档的一些重要更改。除了此处列出的主要更改以外,我们还会经常更新文档,以改进说明和示例以及处理您发送给我们的反馈意见。要获得有关重要更改的通知,请订阅 RSS 源。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 变更 | 说明 | 日期 |
| --- |--- |--- |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/rotating-keys-on-demand.html) | AWS KMS 支持使用导入的密钥材料按需轮换对称加密、多区域密钥。 | 2025 年 11 月 26 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls-how-to.html#pqtls-testing) | AWS KMS 支持 CloudTrail 事件`tlsDetails`部分的新`keyExchange`字段。 | 2025 年 11 月 24 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#key-spec-ecc) | AWS KMS 支持新的 `KeySpec` ECC EDWARDS25519 \$1NIST\$1。 | 2025 年 11 月 7 日 |
| [双栈支持](https://docs.aws.amazon.com/kms/latest/developerguide/ipv6-kms.html) | AWS KMS 支持双堆栈。 | 2025 年 6 月 18 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/mldsa.html) | 增加支持用于后量子密码签名的模格数字签名算法(ML-DSA)。 | 2025 年 6 月 13 日 |
| [导入的密钥轮换](https://docs.aws.amazon.com/kms/latest/developerguide/list-rotations.html) | 您可以对具有导入的密钥材料(来源为 `EXTERNAL`)的对称加密 KMS 密钥执行按需轮换。 | 2025 年 6 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview) | 在中国区域增加支持多区域 KMS 密钥。 | 2024 年 11 月 21 日 |
| [AWS 托管策略更新](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-auth-slr) | 通过在策略版本 v2 的托管策略中添加语句 ID (`Sid`) 来更新**AWSKeyManagementServiceMultiRegionKeysServiceRolePolicy**服务相关角色。 | 2024 年 11 月 21 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html) | 提高了[ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html)和[DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)请求的默认请求速率。 | 2024 年 7 月 23 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html) | 提高了对称加密 KMS 密钥、RSA KMS 密钥以及 ECC 和 KMS 密钥的默认加密操作请求速率。 SM2 | 2024 年 7 月 8 日 |
| [新特征](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) | `KEY_AGREEMENT`[为 NIST 推荐的椭圆曲线 (ECC) 和(仅限 SM2 中国区域)KMS 密钥添加了新`KeyUsage`类型,并增加了对派生共享密钥的支持。](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) | 2024 年 6 月 13 日 |
| [密钥轮换更新](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) | 增加了对自定义轮换周期的支持,包括自动密钥轮换、按需密钥轮换以及对密钥材料轮换的可见性。 | 2024 年 4 月 12 日 |
| [托管式策略的更新](https://docs.aws.amazon.com/kms/latest/developerguide/authorize-key-store.html#about-key-store-slr) | 添加了新的权限`AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy`, AWS KMS 允许监控包含您的 AWS CloudHSM 集群的 VPC 中的更改,以便在出现故障时 AWS KMS 可以提供清晰的错误消息。 | 2023 年 11 月 10 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/testing-permissions.html) | 添加了对 `DryRun` API 参数的支持。 | 2023 年 7 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) | 增加了对导入所有类型密钥材料的支持,自定义 AWS KMS 密钥库除外。 | 2023 年 6 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/services-nitro-enclaves.html) | Nitro AWS KMS APIs Enclaves 的更新 | 2023 年 3 月 10 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys-get-public-key-and-token.html) | `RSAES_PKCS1_V1_5`包装算法已被弃用。 AWS KMS 根据美国国家标准与技术研究院 (NIST) 的[加密密钥管理指南](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf),将在 2023 年 10 月 1 日`RSAES_PKCS1_V1_5`之前终止所有支持。我们建议您立即开始使用不同的包装算法。 | 2023 年 2 月 28 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html) | 增加了对外部密钥存储的支持,该功能允许您使用外部的加密密钥保护 AWS 资源。 AWS | 2022 年 11 月 29 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 将每个账户和地区的 AWS KMS keys 资源配额增加到 100,000 个 KMS 密钥。 | 2022 年 7 月 8 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/hmac.html) | 在更多内容中增加了对 HMAC KMS 密钥的支持 AWS 区域 | 2022 年 7 月 8 日 |
| [新主题](https://docs.aws.amazon.com/kms/latest/developerguide/disaster-recovery-resiliency.html) | [在《 AWS KMS 开发者指南》的 “安全” 一章中添加了 AWS Key Management Service 主题中的弹](https://docs.aws.amazon.com/kms/latest/developerguide/disaster-recovery-resiliency.html)性。 | 2022 年 6 月 14 日 |
| [新特征](https://docs.aws.amazon.com/kms/latest/developerguide/hmac.html) | 增加了对生成和验证 HMAC 代码的 AWS KMS 密钥和 API 操作的支持。 | 2022 年 4 月 19 日 |
| [文档更改](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-types) | 将术语*客户主密钥 (CMK)* 替换为 *AWS KMS key* 和 *KMS 密钥*。 | 2021 年 8 月 30 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) | 添加了对[多区域密钥](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)的支持,这是一组具有相同密钥 ID 和密钥材料的不同区域中的可互操作 KMS 密钥。您可以使用多区域密钥加密一个区域中的数据,并解密不同区域中的数据。 | 2021 年 6 月 8 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/abac.html) | 添加了对基于属性的访问控制 (ABAC) 的支持。您可以使用标签和别名来控制对您的 AWS KMS keys访问权限。 | 2020 年 12 月 17 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html#vpce-policy) | 增加了对 VPC 终端节点策略的支持。 | 2020 年 7 月 9 日 |
| [新增内容](https://docs.aws.amazon.com/kms/latest/developerguide/kms-security.html) | 解释的安全属性 AWS KMS。 | 2020 年 6 月 18 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) | 增加了对非对称 AWS KMS keys 和非对称数据密钥的支持。 | 2019 年 11 月 25 日 |
| [更新功能](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-viewing.html) | 您可以在 AWS KMS 控制台 AWS 托管式密钥 中查看的密钥策略。此功能过去仅限于客户托管密钥。 | 2019 年 11 月 15 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls.html) | 说明如何在 TLS 中使用[混合后量子密钥交换](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls.html)算法来调用 AWS KMS。 | 2019 年 11 月 4 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 增加了某些管理 KMS 密钥 APIs 的公司的资源配额。 | 2019 年 9 月 18 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 更改了 KMS 密钥、别名和每个 KMS 密钥的授权数的资源配额。 | 2019 年 3 月 27 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#rps-key-stores) | 更改了使用自定义密钥存储中的 AWS KMS keys 的加密操作的每秒请求配额。 | 2019 年 3 月 7 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/custom-key-store-overview.html) | 说明如何创建和管理 AWS KMS [自定义密钥库](https://docs.aws.amazon.com/kms/latest/developerguide/custom-key-store-overview.html)。每个密钥库都由您拥有和控制的 AWS CloudHSM 集群提供支持。 | 2018 年 11 月 26 日 |
| [新控制台](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-keys-console) | 说明如何使用独立于 IAM AWS KMS 控制台的新控制台。原始控制台及其使用说明将在短时间内保持可用状态,以便您有时间熟悉新控制台。 | 2018 年 11 月 7 日 |
| [配额更改](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second) | 已更改共享[请求配额](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second)以供使用 AWS KMS keys。 | 2018 年 8 月 21 日 |
| [新增内容](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html) | 说明[如何 AWS Secrets Manager 使用 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html)密钥加密密钥中的密钥值。 | 2018 年 7 月 13 日 |
| [新增内容](#dochistory) | 说明 DynamoDB 如何 AWS KMS AWS KMS keys 使用来支持其服务器端加密选项。 | 2018 年 5 月 23 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html) | 说明如何[使用您的 VPC 中的私有终端节点](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html)直接连接 AWS KMS,而不是通过互联网进行连接。 | 2018 年 1 月 22 日 |
## 早期更新
下表描述了 2018 年之前对《 AWS Key Management Service 开发者指南》所做的重要更改。
您可能需要水平或垂直滚动才能查看此表中的所有数据。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| 新增内容 | 添加了有关[标签在 AWS KMS](tagging-keys.md)的文档。 | 2017 年 2 月 15 日 |
| 新增内容 | 添加了有关 [监视器 AWS KMS keys](monitoring-overview.md) 和 [使用 Amazon 监控 KMS 密钥 CloudWatch](monitoring-cloudwatch.md) 的文档。 | 2016 年 8 月 31 日 |
| 新增内容 | 添加了有关[导入的密钥材料](importing-keys.md)的文档。 | 2016 年 8 月 11 日 |
| 新增内容 | 添加了以下文档:[IAM 策略](iam-policies.md)、[权限参考](kms-api-permissions-reference.md) 和 [条件键](policy-conditions.md)。 | 2016 年 7 月 5 日 |
| 更新 | 更新了 [KMS 密钥访问权限和权限](control-access.md) 一章中的文档部分。 | 2016 年 7 月 5 日 |
| 更新 | 更新了[配额](limits.md)页面,在其中说明新的默认配额。 | 2016 年 5 月 31 日 |
| 更新 | 更新了 [配额](limits.md) 页面,在其中说明新的默认配额,并更新了[授权令牌](grants.md#grant_token)文档以提高清晰性和准确性。 | 2016 年 4 月 11 日 |
| 新增内容 | 添加了有关 [允许多个 IAM 主体访问 KMS 密钥](iam-policies.md#key-policy-modifying-multiple-iam-users) 和 [使用 IP 地址条件](conditions-aws.md#conditions-aws-ip-address) 的文档。 | 2016 年 2 月 17 日 |
| 更新 | 更新了 [中的关键政策 AWS KMS](key-policies.md) 和 [更改密钥政策](key-policy-modifying.md) 页面以提高清晰性和准确性。 | 2016 年 2 月 17 日 |
| 更新 | 更新了管理 KMS 密钥主题页面以提高清晰性。 | 2016 年 1 月 5 日 |
| 新增内容 | 添加了相关的文档 CloudTrail。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 [更改密钥政策](key-policy-modifying.md) 的说明。 | 2015 年 11 月 18 日 |
| 更新 | 更新了有关 Amazon Relational Database 的使用方式的文档 AWS KMS。 | 2015 年 11 月 18 日 |
| 新增内容 | 添加了有关 Amazon 的文档 WorkSpaces。 | 2015 年 11 月 6 日 |
| 更新 | 更新了 [中的关键政策 AWS KMS](key-policies.md) 页面以提高清晰性。 | 2015 年 10 月 22 日 |
| 新增内容 | 增加了有关 [删除一个 AWS KMS key](deleting-keys.md) 的文档,包括有关 [创建警报](deleting-keys-creating-cloudwatch-alarm.md) 和 [确定 KMS 密钥的过去使用情况](deleting-keys-determining-usage.md) 的支持文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关[确定访问权限 AWS KMS keys](determining-access.md)的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关[密 AWS KMS 钥的关键状态](key-state.md)的文档。 | 2015 年 10 月 15 日 |
| 新增内容 | 添加了有关 Amazon Simple Email Service 的文档。 | 2015 年 10 月 1 日 |
| 更新 | 更新了 [配额](limits.md) 页面,在其中解释新的请求配额。 | 2015 年 8 月 31 日 |
| 新增内容 | 添加了有关使用费用的信息 AWS KMS。请参阅 [AWS KMS 定价](overview.md#pricing)。 | 2015 年 8 月 14 日 |
| 新增内容 | 向中添加了请求配额 AWS KMS [配额](limits.md)。 | 2015 年 6 月 11 日 |
| 新增内容 | 添加了演示 [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) 操作用法的新 Java 代码示例。 | 2015 年 6 月 1 日 |
| 更新 | 将 [AWS Key Management Service 区域表](https://docs.aws.amazon.com/general/latest/gr/rande.html#kms_region)移至 AWS 一般参考。 | 2015 年 5 月 29 日 |
| 新增内容 | 添加了有关[亚马逊 EMR 的使用方式 AWS KMS](services-emr.md)的文档。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon 的文档 WorkMail。 | 2015 年 1 月 28 日 |
| 新增内容 | 添加了有关 Amazon Relational Database 如何使用的文档 AWS KMS。 | 2015 年 1 月 6 日 |
| 新增内容 | 添加了有关 Amazon Elastic Transcoder 的文档。 | 2014 年 11 月 24 日 |
| 新指南 | 介绍了 AWS Key Management Service 开发人员指南。 | 2014 年 11 月 12 日 |