本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
客戶可以指定 AWS KMS 金鑰,包括自帶金鑰 (BYOK),以搭配 Amazon S3 輸入/輸出儲存貯體和機器學習 (ML) Amazon EBS磁碟區用於信封加密。適用於筆記本執行個體和處理、訓練和託管模型 Docker 容器的 ML 磁碟區,可以選擇性地使用 AWS KMS 客戶擁有的金鑰加密。所有執行個體作業系統磁碟區都會使用 AWS受管 AWS KMS 金鑰加密。
注意
一些 Nitro 類型的執行個體包含本機儲存,取決於執行個體類型。本機儲存磁碟區會使用執行個體上的硬體模組加密。您無法在使用具備本機儲存的執行個體類型時請求 VolumeKmsKeyId。
如需支援本機執行個體儲存的執行個體類型清單,請參閱執行個體存放磁碟區。
如需本機執行個體儲存體加密的詳細資訊,請參閱SSD執行個體存放區磁碟區 。
如需 nitro 型執行個體上儲存磁碟區的詳細資訊,請參閱 Amazon EBS和 Linux 執行個體 NVMe 。
如需 AWS KMS 金鑰的相關資訊,請參閱 AWS Key Management Service 開發人員指南 中的什麼是 AWS 金鑰管理服務?。
