本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 对 AWS 服务使用 AWS KMS 加密 使用 AWS Key Management Service,您可以提供加密密钥以保护其他 AWS 服务中的数据。对 AWS 服务使用 AWS KMS 加密是指 AWS KMS 与其他 AWS 服务集成,对静态或传输中的数据进行加密和解密的过程。开发人员、系统管理员和安全专业人员可能会对本主题感兴趣,以保护通过 AWS 服务存储或传输的敏感数据,满足监管合规性要求或实施加密最佳实践。常见用例包括加密 Amazon EBS 卷、Amazon S3 存储桶和 Amazon RDS 数据库。以下各节将介绍配置和管理特定 AWS 服务的 AWS KMS 加密密钥的步骤,从而确保整个 AWS 环境中的数据机密性和完整性。有关与之集成的 AWS 服务的完整列表 AWS KMS,请参阅[AWS 服务](https://aws.amazon.com/kms/features/#AWS_Service_Integration)集成。 以下主题详细讨论了特定服务的使用方式 AWS KMS,包括它们支持的 KMS 密钥、它们如何管理数据密钥、所需的权限以及如何跟踪每项服务对您账户中 KMS 密钥的使用情况。 **重要** [AWS 与之集成的服务](https://aws.amazon.com/kms/features/#AWS_Service_Integration)仅 AWS KMS使用对称加密 KMS 密钥来加密您的数据。这些服务不支持使用非对称 KMS 密钥进行加密。要获取确定 KMS 密钥是对称还是非对称的帮助,请参阅 [识别不同的密钥类型](identify-key-types.md)。 **Topics** + [Amazon Elastic Block Store (Amazon EBS)](services-ebs.md) + [Amazon EMR](services-emr.md) + [Amazon Redshift](services-redshift.md)