AWS Key Management Service - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Key Management Service

AWS Key Management Service (AWS KMS) 是一種 AWS 受管服務,可讓您輕鬆建立和控制用來加密資料的加密金鑰。您在 中建立 AWS KMS keys 的 AWS KMS 受到 FIPS 140-2 個驗證硬體安全模組 (HSM) 的保護。它們永遠不會保持 AWS KMS 未加密狀態。若要使用或管理KMS金鑰,您會與 互動 AWS KMS。

為什麼要使用 AWS KMS?

當您加密資料時,您需要保護您的加密金鑰。如果您加密金鑰,則需要保護其加密金鑰。最後,您必須保護階層中保護資料的最高層級加密金鑰 (稱為根金鑰 )。這就是 AWS KMS 其中。

根金鑰可保護保護資料的資料金鑰

AWS KMS 保護您的根金鑰。KMS 金鑰會完全在 內建立、管理、使用和刪除 AWS KMS。他們永遠不會讓服務保持未加密狀態。若要使用或管理您的KMS金鑰,請呼叫 AWS KMS。

AWS KMS 保護您的根金鑰

此外,您可以在 中建立和管理金鑰政策 AWS KMS,確保只有信任的使用者才能存取KMS金鑰。

AWS KMS 在 中 AWS 區域

AWS 區域 AWS KMS 支援的 會列在 AWS Key Management Service Endpoints 和 Quotas 中。如果 AWS 區域 AWS KMS 支援 的 中不支援 AWS KMS 功能,則區域差異會在有關 功能的主題中說明。

AWS KMS 定價

與其他 AWS 產品一樣,使用 AWS KMS 不需要合約或最低購買金額。如需 AWS KMS 定價的詳細資訊,請參閱AWS Key Management Service 定價。

AWS KMS 服務層級協議

AWS Key Management Service 由定義我們服務可用性政策的服務層級協議提供支援。