AWS Key Management Service

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

AWS Key Management Service (AWS KMS) 是一種 AWS 受管服務，可讓您輕鬆建立和控制用來加密資料的加密金鑰。您在 中建立 AWS KMS keys 的 AWS KMS 受到 FIPS 140-3 安全層級 3 驗證硬體安全模組 (HSM) 的保護。它們永遠不會 AWS KMS 保持未加密狀態。若要使用或管理您的 KMS 金鑰，您可以與 互動 AWS KMS。

為什麼要使用 AWS KMS？

當您加密資料時，您需要保護您的加密金鑰。如果您加密金鑰，則需要保護其加密金鑰。最後，您必須保護階層中保護資料的最高層級加密金鑰 （稱為根金鑰)。這就是 AWS KMS 。

AWS KMS 保護您的根金鑰。KMS 金鑰會完全建立、管理、使用和刪除 AWS KMS。他們永遠不會讓服務保持未加密狀態。若要使用或管理您的 KMS 金鑰，請呼叫 AWS KMS。

此外，您可以在 中建立和管理金鑰政策 AWS KMS，確保只有信任的使用者才能存取 KMS 金鑰。

AWS KMS 在 中 AWS 區域

AWS 區域 AWS KMS 支援的 會列在AWS Key Management Service 端點和配額中。如果 AWS 區域 AWS KMS 支援的 中不支援 AWS KMS 功能，則會在功能的相關主題中說明區域差異。

AWS KMS 定價

如同其他 AWS 產品，使用 AWS KMS 不需要合約或最低購買金額。如需 AWS KMS 定價的詳細資訊，請參閱AWS Key Management Service 定價。

AWS KMS 服務層級協議

AWS Key Management Service 由定義我們服務可用性政策的服務層級協議提供支援。