AWS Key Management Service (AWS KMS)

创建和控制用于对数据进行加密或数字签名的密钥

从 20,000 个免费请求开始

按月,包含在 AWS Free Tier

集中管理密钥并从单点跨集成服务和应用程序定义策略。

使用 AWS Encryption SDK 数据加密库对应用程序中的数据进行加密。

使用非对称密钥对执行签名操作以验证数字签名。

安全生成 HMAC 散列消息认证码,以确保消息的完整性和真实性。

工作原理

AWS Key Management Service(AWS KMS)让您能够跨应用程序和 100 多个 AWS 服务创建、管理和控制加密密钥。
什么是 AWS KMS? (1:33)
什么是 AWS KMS?

使用 AWS KMS 跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密,并生成和验证消息身份验证码(MAC)。

要以您的本地语言观看,请选择此视频,选择设置图标,然后选择您喜欢的字幕选项。

什么是 AWS KMS?

使用 AWS KMS 跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密,并生成和验证消息身份验证码(MAC)。

要以您的本地语言观看,请选择此视频,选择设置图标,然后选择您喜欢的字幕选项。

使用案例

保护静态数据

使用您控制和管理的 KMS 密钥激活通过 AWS KMS 执行的服务器端加密。

了解有关 AWS 服务集成的更多信息 »

加密和解密数据

使用 AWS Encryption SDK 安全地处理应用程序中的加密操作。

了解有关 AWS Encryption SDK 的更多信息 »

签名并验证数字签名

使用非对称 KMS 密钥保护通过 AWS KMS 执行的签名操作。

了解有关安全数据签名的更多信息 »

使用 HMAC 验证 JSON Web 令牌

使用 AWS KMS 生成 HMAC,以验证消息的完整性和身份验证。

了解有关保护 HMAC 的更多信息 »

如何开始使用

了解有关 AWS KMS 的更多信息

浏览 AWS KMS 开发人员指南。

阅读指南 »

联系专家

与专家交流,了解有关 AWS KMS 的更多信息。

联系我们 »

开始使用 AWS KMS

通过 AWS KMS 创建、管理和控制加密密钥。

登录 »

更深入了解 AWS