本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Key Management Service
<a name="overview"></a>

AWS Key Management Service (AWS KMS) 是一種 AWS 受管服務，可讓您輕鬆地建立和控制用於加密和簽署資料的金鑰。您在 中建立 AWS KMS keys 的 AWS KMS 受到 [FIPS 140-3 安全層級 3 驗證的硬體安全模組 (HSM)](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884) 保護。它們永遠不會保持 AWS KMS 未加密狀態。若要使用或管理您的 KMS 金鑰，您可以與 互動 AWS KMS。

## 為什麼要使用 AWS KMS？
<a name="service-kms-why"></a>

當您加密資料時，您需要保護您的加密金鑰。如果您加密金鑰，則需要保護其加密金鑰。最後，您必須保護階層中保護資料的最高層級加密金鑰 （稱為*根金鑰*)。這就是 AWS KMS 。

![\[根金鑰可保護保護資料的資料金鑰\]](http://docs.aws.amazon.com/zh_tw/kms/latest/developerguide/images/key-hierarchy-root.png)


AWS KMS 保護您的根金鑰。KMS 金鑰完全在其中建立、管理、使用和刪除 AWS KMS。他們永遠不會讓服務處於未加密狀態。若要使用或管理您的 KMS 金鑰，請呼叫 AWS KMS。

![\[AWS KMS 保護您的根金鑰\]](http://docs.aws.amazon.com/zh_tw/kms/latest/developerguide/images/key-hierarchy-kms-key.png)


此外，您可以在 中建立和管理[金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) AWS KMS，確保只有信任的使用者才能存取 KMS 金鑰。

## AWS KMS 在 中 AWS 區域
<a name="kms_regions"></a>

 AWS KMS 支援 AWS 區域 的 會列在[AWS Key Management Service 端點和配額](https://docs.aws.amazon.com/general/latest/gr/kms.html)中。如果 支援的 中不支援 AWS KMS 功能 AWS 區域 AWS KMS ，則會在功能的相關主題中說明區域差異。

## AWS KMS 定價
<a name="pricing"></a>

如同其他 AWS 產品，使用 AWS KMS 不需要合約或最低購買金額。如需 AWS KMS 定價的詳細資訊，請參閱 [AWS Key Management Service 定價](https://aws.amazon.com/kms/pricing/)。

## AWS KMS 服務層級協議
<a name="kms_service_levels"></a>

AWS Key Management Service 由定義我們服務可用性政策的服務[層級協議](https://aws.amazon.com/kms/sla/)提供支援。