发布于: Jun 5, 2023
现在,您可以将非对称密钥和 HMAC 密钥导入 AWS Key Management Service (AWS KMS),并在支持的 KMS 集成 AWS 服务和您自己的应用程序中使用它们。导入自己的密钥让您可以直接控制密钥的生成、生命周期管理和持久性。您可以控制导入密钥的可用性,例如设置有效期,或随时删除并重新导入密钥。您可以更好地控制导入密钥的持久性,因为您可以在其他地方维护密钥的原始版本。如果您必须在 AWS 外部生成和存储密钥副本,则这些额外的控制措施可以帮助您满足特定的合规性要求。
导入您自己的密钥还可以简化密钥管理,允许您移动非对称密钥和 HMAC 密钥并通过 AWS KMS 提供这些秘钥。这在密钥需要存在于多个环境的情况下会很有用,包括混合(本地)和多云工作流程。例如,您可以将用于应用程序代码或证书签名的现有 RSA 私钥导入 AWS KMS,而不会影响现有工作负载。这样您就可以安全地将工作负载迁移到 AWS,同时扩展有关如何通过 AWS KMS 授权、审计和保护密钥的选项。
这项新功能已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域。要了解有关这项新功能的更多信息,请参阅 AWS KMS 开发人员指南中的 在 AWS KMS 密钥中导入密钥材料。