AWS Key Management Service 功能
概觀
AWS Key Management Service (KMS) 可讓您控管用來保護資料的加密金鑰。AWS KMS 為您提供金鑰生命週期和許可的集中化控制。您隨時可以建立新的主金鑰,並控制誰可以管理金鑰,以及誰可以使用金鑰。這項服務整合了其他 AWS 服務,讓您可以更輕鬆地加密存放在這些服務中的資料,並控制解密金鑰的存取權。AWS KMS 還可與 AWS CloudTrail 整合,這可協助您稽核誰使用哪些金鑰、用於哪些資源以及使用的時間。AWS KMS 可協助開發人員透過直接或使用 AWS SDK 的方式,更輕鬆地為其應用程式的程式碼新增加密或數位簽章功能。對於必須在本機加密/解密應用程式資料的開發人員來說,AWS Encryption SDK 支援 AWS KMS 做為金鑰提供者。
AWS 服務整合
AWS KMS 與 AWS 服務整合以加密靜態資料,或使用 AWS KMS key 協助簽名和驗證。為了保護靜態資料,整合的 AWS 服務使用封套加密,其中資料金鑰用於加密資料,且其本身透過存放在 AWS KMS 中的 KMS 金鑰進行加密。為了進行簽名和驗證,整合的 AWS 服務使用 AWS KMS 中的非對稱 RSA 或 ECC KMS 金鑰。如需有關整合的服務如何使用 AWS KMS 的更多詳細資訊,請參閱您的 AWS 服務相關文件。
企業版 Alexa[1] |
Amazon Forecast |
Amazon QLDB |
AWS CodeBuild |
Amazon AppFlow |
Amazon Fraud Detector |
Amazon Redshift |
AWS CodeCommit[1] |
Amazon Athena |
Amazon FSx |
Amazon Rekognition |
AWS CodePipeline |
Amazon Aurora |
Amazon GuardDuty |
Amazon Relational Database Service (RDS) |
AWS Control Tower |
Amazon Bedrock 微調 |
Amazon HealthLake |
Amazon Route 53 |
AWS Data Exchange |
Amazon Bedrock 模型複製 |
Amazon Inspector |
Amazon Simple Storage Service (Amazon S3)[3] |
AWS Database Migration Service |
Amazon Chime SDK |
Amazon Kendra |
Amazon SageMaker |
AWS DeepRacer |
Amazon CloudWatch Logs |
Amazon Keyspaces (適用於 Apache Cassandra) |
Amazon Simple Email Service (SES) |
AWS Elastic Disaster Recovery |
Amazon CloudWatch Synthetics |
Amazon Kinesis Data Streams |
Amazon Simple Notification Service (SNS) |
AWS Elemental MediaTailor |
Amazon CodeGuru |
Amazon Kinesis Firehose |
Amazon Simple Queue Service (SQS) |
AWS Entity Resolution |
Amazon CodeWhisperer |
Amazon Kinesis Video Streams |
Amazon Textract |
AWS GameLift |
Amazon Comprehend |
Amazon Lex |
Amazon Timestream |
AWS Glue |
Amazon Connect |
Amazon Lightsail[1] |
Amazon Transcribe |
AWS Glue DataBrew |
Amazon Connect Customer Profiles |
Amazon Location Service |
Amazon Translate |
AWS Ground Station |
Amazon Connect Voice ID |
Amazon Lookout for Equipment |
Amazon WorkMail |
AWS IoT SiteWise |
Amazon Connect Wisdom |
Amazon Lookout for Metrics |
Amazon WorkSpaces |
AWS Lambda |
Amazon DocumentDB |
Amazon Lookout for Vision |
Amazon WorkSpaces 精簡型客戶端 |
AWS License Manager |
Amazon DynamoDB |
Amazon Macie |
Amazon WorkSpaces 安全瀏覽器 |
AWS Mainframe Modernization |
Amazon DynamoDB Accelerator (DAX) [1] |
Amazon Managed Blockchain |
AWS AppConfig |
AWS Network Firewall |
Amazon EBS |
Amazon Managed Service for |
AWS AppFabric |
AWS Proton |
Amazon EC2 Image Builder |
Amazon Managed Streaming for Kafka (MSK) |
AWS Application Cost Profiler |
AWS Secrets Manager |
Amazon EFS |
Amazon Managed Workflows for Apache Airflow(MWAA) |
AWS Application Migration Service |
AWS Snowball |
Amazon Elastic Container Registry (ECR) |
Amazon MemoryDB |
AWS App Runner |
AWS Snowball Edge |
Amazon Elastic Kubernetes Service (EKS) |
Amazon Monitron |
AWS Audit Manager |
AWS Snowcone |
Amazon Elastic Transcoder |
Amazon MQ |
AWS Backup |
AWS Storage Gateway |
Amazon ElastiCache |
Amazon Neptune |
AWS Certificate Manager[1] |
AWS Systems Manager |
Amazon EMR |
Amazon Nimble Studio |
AWS Cloud9[1] |
AWS Supply Chain |
Amazon EMR Serverless |
Amazon OpenSearch |
AWS CloudHSM[2] |
AWS Verified Access |
Amazon EventBridge 排程器 |
Amazon Omics |
AWS CloudTrail |
AWS X-Ray |
Amazon FinSpace |
Amazon Personalize |
AWS CodeArtifact |
|
[1] 僅支援 AWS 受管金鑰。
[2] AWS KMS 支援由 AWS CloudHSM 叢集提供技術支援的自訂金鑰存放區。
[3] 如需與 AWS KMS 整合且位於由 Sinnet 營運的 AWS 中國 (北京) 區域和由 NWCD 營運的 AWS 中國 (寧夏) 區域的服務清單,請瀏覽在中國的 AWS KMS 服務整合。
上面未列出的 AWS 服務將使用個別服務擁有和管理的金鑰加密客戶資料。