对 AWS 服务使用 AWS KMS 加密

使用 AWS Key Management Service，您可以提供加密密钥以保护其他 AWS 服务中的数据。对 AWS 服务使用 AWS KMS 加密是指将 AWS KMS 与其他 AWS 服务集成，从而对静态数据或传输中数据进行加密和解密的过程。开发人员、系统管理员和安全专业人员可能会对本主题感兴趣，阅读本主题，以便保护通过 AWS 服务存储或传输的敏感数据，满足监管合规性要求或实施加密最佳实践。常见用例包括加密 Amazon EBS 卷、Amazon S3 存储桶和 Amazon RDS 数据库。以下各节将介绍配置和管理特定 AWS 服务的 AWS KMS 加密密钥的步骤，确保整个 AWS 环境中的数据机密性和完整性。有关与 AWS KMS 集成的 AWS 服务的完整列表，请参阅 AWS 服务集成。

以下主题详细讨论了特定服务如何使用 AWS KMS（包括其支持的 KMS 密钥）、这些服务如何管理数据密钥、所需的权限、以及如何跟踪您账户中每项服务使用 KMS 密钥的情况。