AWS KMS 參考 - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS KMS 參考

下列參考資料提供有關使用和管理KMS金鑰的實用資訊。

  • 金鑰類型參考。列出支援每個 AWS KMS API操作的KMS金鑰類型。

    若要尋找:我可以啟用和停用RSA簽署KMS金鑰嗎?

  • 金鑰狀態資料表。顯示金鑰的KMS金鑰狀態如何影響其在 AWS KMS API操作中的使用。

    若要尋找:我可以變更待定刪除之KMS金鑰的別名嗎?

  • AWS KMSAPI 許可參考。提供有關每個 AWS KMS API操作所需的許可的資訊。

    若要尋找:我可以在不同 AWS 帳戶中的金鑰GetKeyPolicy上執行 嗎? 我可以允許IAM政策中的kms:Decrypt許可嗎?

    • ViaService 參考 。支援 kms:ViaService 條件金鑰的 AWS 服務清單。

      若要尋找:只有在來自 Amazon 時,我是否可以使用kms:ViaService條件索引鍵來允許許可 ElastiCache? Amazon Neptune 呢?

  • AWS KMS 定價。列出並說明KMS金鑰的價格。

    若要尋找:使用我的非對稱金鑰的費用多少?

  • AWS KMS 請求配額 。列出每個帳戶和區域中請求的 AWS KMS API每秒配額。

    若要尋找:我每秒可以執行多少 Decrypt 請求? 我可以在自訂KMS金鑰存放區中的金鑰上執行多少個解密請求?

  • AWS KMS 資源配額 。列出 AWS KMS 資源的配額。

    若要尋找:帳戶的每個區域中可以有多少KMS金鑰? 每個KMS金鑰上可以有幾個別名?

  • AWS 服務與 整合 AWS KMS。列出使用KMS金鑰來保護其建立、儲存和管理之資源 AWS 的服務。

    尋找:Amazon Connect 是否使用KMS金鑰來保護我的 Connect 資源?