AWS Key Management Service (AWS KMS)

创建和控制用于对数据进行加密或数字签名的密钥

开始使用 AWS KMS

从 20,000 个免费请求开始

按月，包含在 AWS Free Tier 中

集中管理密钥并从单点跨集成服务和应用程序定义策略。

使用 AWS Encryption SDK 数据加密库对应用程序中的数据进行加密。

使用非对称密钥对执行签名操作以验证数字签名。

安全生成 HMAC 散列消息认证码，以确保消息的完整性和真实性。

工作原理

AWS Key Management Service（AWS KMS）让您能够跨应用程序和 100 多个 AWS 服务创建、管理和控制加密密钥。

显示 AWS KMS 如何与其他 AWS 服务集成以加密数据和监控加密密钥使用情况的图表。

什么是 AWS KMS？ (1:33)

什么是 AWS KMS？

使用 AWS KMS 跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密，并生成和验证消息身份验证码（MAC）。

要以您的本地语言观看，请选择此视频，选择设置图标，然后选择您喜欢的字幕选项。

什么是 AWS KMS？

使用 AWS KMS 跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密，并生成和验证消息身份验证码（MAC）。

要以您的本地语言观看，请选择此视频，选择设置图标，然后选择您喜欢的字幕选项。

使用案例

保护静态数据

使用您控制和管理的 KMS 密钥激活通过 AWS KMS 执行的服务器端加密。

了解有关 AWS 服务集成的更多信息 »

加密和解密数据

使用 AWS Encryption SDK 安全地处理应用程序中的加密操作。

了解有关 AWS Encryption SDK 的更多信息 »

签名并验证数字签名

使用非对称 KMS 密钥保护通过 AWS KMS 执行的签名操作。

了解有关安全数据签名的更多信息 »

使用 HMAC 验证 JSON Web 令牌

使用 AWS KMS 生成 HMAC，以验证消息的完整性和身份验证。

了解有关保护 HMAC 的更多信息 »

如何开始使用

了解有关 AWS KMS 的更多信息

浏览 AWS KMS 开发人员指南。

阅读指南 »

联系专家

与专家交流，了解有关 AWS KMS 的更多信息。

联系我们 »

开始使用 AWS KMS

通过 AWS KMS 创建、管理和控制加密密钥。

AWS Key Management Service (AWS KMS)

创建和控制用于对数据进行加密或数字签名的密钥

工作原理

使用案例

保护静态数据

加密和解密数据

签名并验证数字签名

使用 HMAC 验证 JSON Web 令牌

如何开始使用

了解有关 AWS KMS 的更多信息

联系专家

开始使用 AWS KMS

更深入了解 AWS

终止对 Internet Explorer 的支持