本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 密碼編譯詳細資訊 AWS 付款密碼編譯提供 Web 界面來產生和管理付款交易的密碼編譯金鑰。 AWS 付款密碼編譯提供標準金鑰管理服務和付款交易密碼編譯,以及可用於集中管理和稽核的工具。本文件提供您可以在 AWS 付款密碼編譯中使用的密碼編譯操作的詳細說明,協助您評估 服務所提供的功能。 AWS 付款密碼編譯包含多個介面 (包括透過 AWS CLI、AWS SDK 和 的 RESTful API AWS 管理主控台),以請求 [PCI PTS HSM 驗證](cryptographic-details-internalops.md)[硬體安全模組的](terminology.md#terms.hsm)分散式機群的密碼編譯操作。 ![AWS 付款密碼編譯基本架構圖](http://docs.aws.amazon.com/zh_tw/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS 付款密碼編譯是一種分層服務,由面向 Web 的 AWS 付款密碼編譯主機和一層 HSMs 組成。這些分層主機的分組會形成 AWS 付款密碼編譯堆疊。對 AWS 付款密碼編譯的所有請求必須透過 Transport Layer Security 通訊協定 (TLS) 提出,並在 AWS 付款密碼編譯主機上終止。服務主機只允許具有密碼套件的 TLS [提供完美的轉送私密性](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)。該服務會使用所有其他 AWS API 操作可用的相同 IAM 登入資料和政策機制來驗證和授權您的請求。 AWS 付款密碼編譯伺服器會透過私有、非虛擬網路連線至基礎 [HSM](terminology.md#terms.hsm)。服務元件與 [HSM](terminology.md#terms.hsm) 之間的連線,是以相互 TLS (mTLS) 進行身分驗證和加密。 **Topics** + [設計目標](cryptographic-details.designgoals.md) + [基礎](cryptographic-details.foundations.md) + [內部操作](cryptographic-details-internalops.md) + [客戶操作](cryptographic-details-customerops.md)