本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Key Management Service
AWS Key Management Service (AWS KMS) 是一種 AWS 受管服務,可讓您輕鬆建立和控制用來加密資料的加密金鑰。您在 中建立 AWS KMS keys 的 AWS KMS 受到 FIPS 140-2 個驗證硬體安全模組 (HSM)
為什麼要使用 AWS KMS?
當您加密資料時,您需要保護您的加密金鑰。如果您加密金鑰,則需要保護其加密金鑰。最後,您必須保護階層中保護資料的最高層級加密金鑰 (稱為根金鑰 )。這就是 AWS KMS 其中。
AWS KMS 保護您的根金鑰。KMS 金鑰會完全在 內建立、管理、使用和刪除 AWS KMS。他們永遠不會讓服務保持未加密狀態。若要使用或管理您的KMS金鑰,請呼叫 AWS KMS。
此外,您可以在 中建立和管理金鑰政策 AWS KMS,確保只有信任的使用者才能存取KMS金鑰。
AWS KMS 在 中 AWS 區域
AWS 區域 AWS KMS 支援的 會列在 AWS Key Management Service Endpoints 和 Quotas 中。如果 AWS 區域 AWS KMS 支援 的 中不支援 AWS KMS 功能,則區域差異會在有關 功能的主題中說明。
AWS KMS 定價
與其他 AWS 產品一樣,使用 AWS KMS 不需要合約或最低購買金額。如需 AWS KMS 定價的詳細資訊,請參閱AWS Key Management Service 定價。
AWS KMS 服務層級協議
AWS Key Management Service 由定義我們服務可用性政策的服務層級協議