AWS KMS 参考 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS KMS 参考

以下引用材料提供了有关使用和管理 KMS 密钥的有用信息。

  • 密钥类型引用。列出支持每个 AWS KMS API 操作的 KMS 密钥类型。

    查找:我能否启用和禁用 RSA 签名 KMS 密钥?

  • 密钥状态表。显示 KMS 密钥的密钥状态如何影响其在 AWS KMS API 操作中的使用。

    查找:我能否更改待删除的 KMS 密钥的别名?

  • AWS KMS API 权限引用。提供有关各个 AWS KMS API 操作所需权限的信息。

    查找:我能否以不同 AWS 账户的密钥运行 GetKeyPolicy? 我能否在 IAM policy 中允许 kms:Decrypt 权限?

    • ViaService 引用。列出支持 kms:ViaService 条件键的 AWS 服务。

      查找:我能否仅在其来自 Amazon ElastiCache 时,使用 kms:ViaService 条件键允许权限? Amazon Neptune 怎么样?

  • AWS KMS 定价。列出并解释 KMS 密钥的价格。

    查找:使用我的非对称密钥如何收费?

  • AWS KMS 请求配额。列出每个账户和区域中 AWS KMS API 请求的每秒配额。

    查找:我每秒可以运行多少 Decrypt 请求? 在自定义密钥存储中的 KMS 密钥上,我可以运行多少个 Decrypt 请求?

  • AWS KMS 资源配额。列出 AWS KMS 资源上的配额。

    查找:我可以在账户的各个区域拥有多少 KMS 密钥? 在每个 KMS 密钥上我可以拥有多少个别名?

  • 与 AWS KMS 集成的 AWS 服务。列出使用 KMS 密钥来保护其所创建、存储和管理的资源的 AWS 服务。

    查找:Amazon Connect 是否使用 KMS 密钥来保护我的 Connect 资源?