Связанные сервисы
- Object Storage Service
KMS обеспечивает централизованное управление и контроль CMK для OBS. Он используется для шифрования на стороне сервера с ключами, управляемыми KMS (SSE-KMS) в OBS.
- Elastic Volume Service
KMS обеспечивает централизованное управление и контроль CMK для EVS. Он используется для шифрования в EVS.
- Image Management Service
KMS обеспечивает централизованное управление и контроль CMK для IMS. Он используется для шифрования частных образов в IMS.
- Scalable File Service
KMS обеспечивает централизованное управление и контроль CMK для SFS. Он используется для шифрования файловой системы в SFS.
- Relational Database Service
KMS обеспечивает централизованное управление и контроль CMK для RDS. Он используется для шифрования диска в RDS.
- Elastic Cloud Server
Выделенный HSM шифрует конфиденциальные данные в сервисных системах на ECS. Пользователь может управлять генерацией, хранением и авторизацией доступа к ключам, чтобы обеспечить целостность и сохранность данных при передаче и хранении.
- Document Database Service
KMS обеспечивает централизованное управление и контроль CMK для DDS. Он используется для шифрования диска в DDS.
- Cloud Trace Service
CTS записывает операции с KMS.
Операция
Тип ресурса
Название трейса
Создание СМК
cmk
createKey
Создание DEK
cmk
createDataKey
Создание незашифрованного DEK
cmk
createDataKeyWithoutPlaintext
Подключение СМК
cmk
enableKey
Отключение СМК
cmk
disableKey
Шифрование DEK
cmk
encryptDataKey
Дешифрование DEK
cmk
decryptDataKey
Удаление CMK по расписанию
cmk
scheduleKeyDeletion
Отмена удаления CMK по расписанию
cmk
cancelKeyDeletion
Генерация случайных чисел
rng
genRandom
Изменение названия CMK
cmk
updateKeyAlias
Изменение описания СМК
cmk
updateKeyDescription
Риски, связанные с удалением CMK
cmk
deleteKeyRiskTips
Импорт компонентов ключа
cmk
importKeyMaterial
Удаление компонентов ключа
cmk
deleteImportedKeyMaterial
Создание гранта
cmk
createGrant
Отмена гранта
cmk
retireGrant
Отзыв гранта
cmk
revokeGrant
Шифрование данных
cmk
encryptData
Дешифрование данных
cmk
decryptData
Добавление тега
cmk
createKeyTag
Удаление тега
cmk
deleteKeyTag
Пакетное добавление тегов
cmk
batchCreateKeyTags
Пакетное удаление тегов
cmk
batchDeleteKeyTags
- Identity and Access Management
IAM обеспечивает функцию управления разрешениями для DEW. Только пользователи с правами администратора KMS могут использовать DEW.