與服務搭配使用 AWS KMS 加密 AWS

透過 AWS Key Management Service，您可以提供加密金鑰來保護其他服務中的資料 AWS 。將 AWS KMS 加密與 AWS 服務搭配使用，是指 AWS KMS 與其他 AWS 服務整合的過程，以加密和解密靜態或傳輸中的資料。開發人員、系統管理員和安全專業人員可能對本主題感興趣，以保護透過 AWS 服務存放或傳輸的敏感資料、符合法規合規要求，或實作加密最佳實務。常見的使用案例包括加密 Amazon EBS磁碟區、Amazon S3 儲存貯體和 Amazon RDS 資料庫。以下各節將介紹設定和管理特定 AWS 服務的 AWS KMS 加密金鑰的步驟，確保整個 AWS 環境的資料機密性和完整性。如需與 整合 AWS 的服務完整清單 AWS KMS，請參閱AWS 服務整合 。

下列主題詳細討論特定服務如何使用 AWS KMS，包括其支援的KMS金鑰、管理資料金鑰的方式、所需的許可，以及如何追蹤每個服務對您帳戶中KMS金鑰的使用。