选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

AWS Key Management Service

聚焦模式
AWS Key Management Service - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service (AWS KMS) 是一项 AWS 托管服务,可让您轻松创建和控制用于加密数据的加密密钥。您在中创建的 AWS KMS 受 AWS KMS keys 到 FIPS 140-3 安全等级 3 验证的硬件安全模块 (HSM) 的保护。他们永远不会以 AWS KMS 未加密的方式离开。要使用或管理您的 KMS 密钥,您需要与进行交互 AWS KMS。

为什么要使用 AWS KMS?

在加密数据时,您需要保护加密密钥。如果加密您的密钥,您需要保护加密密钥。最终,您必须保护数据保护层次结构中最高级别的加密密钥(称为根密钥)。这就是用 AWS KMS 武之地。

根密钥保护用于保护您数据的数据密钥

AWS KMS 保护您的根密钥。KMS 密钥完全是在其中创建、管理、使用和删除的 AWS KMS。其绝不会使服务处于未加密状态。要使用或管理您的 KMS 密钥,请致电 AWS KMS。

AWS KMS 保护您的根密钥

此外,您还可以在中创建和管理密钥策略 AWS KMS,确保只有受信任的用户才能访问 KMS 密钥。

AWS KMS in AWS 区域

AWS Key Management Service 终端节点和配额中列出了支持的内容。 AWS 区域 AWS KMS 如果支持的 AWS KMS 功能不 AWS KMS 支持 AWS 区域 ,则在有关该功能的主题中描述了区域差异。

AWS KMS 定价

与其他 AWS 产品一样,使用 AWS KMS 不需要合同或最低购买量。有关 AWS KMS 定价的更多信息,请参阅AWS Key Management Service 定价

AWS KMS 服务等级协议

AWS Key Management Service 以服务等级协议为后盾,该协议定义了我们的服务可用性政策。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。