发布于: Nov 25, 2019
AWS Key Management Service (KMS) 现在支持创建和使用非对称客户主密钥 (CMK) 和数据密钥对。通过此功能,您可以使用 RSA 和椭圆曲线 (ECC) 密钥执行数字签名操作。此外,还可以使用 RSA 密钥执行公有密钥加密操作。密钥对的公有部分可以在服务之外使用。您可以与您的客户和合作伙伴共享公有密钥,这样他们无需向 AWS KMS 发出请求即可加密数据或验证签名。与所有其他 AWS KMS API 一样,非对称密钥使用情况记录在 AWS CloudTrail 中,以帮助满足法规和合规性需求。
以下 AWS 区域支持非对称密钥:美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(悉尼)、亚太地区(东京)和欧洲(爱尔兰)。根据计划,以后还会增加其他区域。要了解有关此功能的更多信息,请访问 AWS KMS 文档。