AWS Secrets Manager 控制台现在支持为 AWS KMS 密钥自定义输入

发布于: 2026年4月3日

借助 AWS Secrets Manager 控制台，您可以在创建密钥时指定自定义的客户自主管理型 AWS Key Management Service（KMS）密钥。除了从当前账户中预填充的 KMS 密钥列表中进行选择外，您现在还可以在控制台中直接提供 KMS 密钥的 Amazon 资源名称（ARN）。

此前，在通过 AWS Secrets Manager 控制台创建密钥时，您只能从下拉列表中选择同一 AWS 账户内的客户自主管理型 KMS 密钥。通过此增强功能，您现在可以输入 KMS 密钥 ARN 来使用来自其他账户的密钥，从而使控制台体验与现有 API 功能保持一致。这简化了跨账户加密工作流程，为管理多个账户的加密密钥提供了更大的灵活性。

这项功能现已在提供 AWS Secrets Manager 的所有 AWS 区域推出。要了解有关在 AWS Secrets Manager 中使用客户自主管理型 KMS 密钥的更多信息，请参阅 AWS Secrets Manager 文档。