Связанные сервисы
- Object Storage Service
- Elastic Volume Service
- Image Management Service
- Scalable File Service
- Relational Database Service
- Document Database Service
- Cloud Trace Service
- Identity and Access Management
KMS обеспечивает централизованное управление и контроль CMK для OBS. Он используется для шифрования на стороне сервера с ключами, управляемыми KMS (SSE-KMS) в OBS.
KMS обеспечивает централизованное управление и контроль CMK для EVS. Он используется для шифрования в EVS.
KMS обеспечивает централизованное управление и контроль CMK для IMS. Он используется для шифрования частных образов в IMS.
KMS обеспечивает централизованное управление и контроль CMK для SFS. Он используется для шифрования файловой системы в SFS.
KMS обеспечивает централизованное управление и контроль CMK для RDS. Он используется для шифрования диска в RDS.
KMS обеспечивает централизованное управление и контроль CMK для DDS. Он используется для шифрования диска в DDS.
CTS записывает операции с KMS.
Операция | Тип ресурса | Название трейса |
|---|---|---|
Создание СМК | cmk | createKey |
Создание DEK | cmk | createDataKey |
Создание незашифрованного DEK | cmk | createDataKeyWithoutPlaintext |
Подключение СМК | cmk | enableKey |
Отключение СМК | cmk | disableKey |
Шифрование DEK | cmk | encryptDataKey |
Дешифрование DEK | cmk | decryptDataKey |
Удаление CMK по расписанию | cmk | scheduleKeyDeletion |
Отмена удаления CMK по расписанию | cmk | cancelKeyDeletion |
Генерация случайных чисел | rng | genRandom |
Изменение названия CMK | cmk | updateKeyAlias |
Изменение описания СМК | cmk | updateKeyDescription |
Риски, связанные с удалением CMK | cmk | deleteKeyRiskTips |
Импорт компонентов ключа | cmk | importKeyMaterial |
Удаление компонентов ключа | cmk | deleteImportedKeyMaterial |
Создание гранта | cmk | createGrant |
Отмена гранта | cmk | retireGrant |
Отзыв гранта | cmk | revokeGrant |
Шифрование данных | cmk | encryptData |
Дешифрование данных | cmk | decryptData |
Добавление тега | cmk | createKeyTag |
Удаление тега | cmk | deleteKeyTag |
Пакетное добавление тегов | cmk | batchCreateKeyTags |
Пакетное удаление тегов | cmk | batchDeleteKeyTags |
IAM обеспечивает функцию управления разрешениями для DEW. Только пользователи с правами администратора KMS могут использовать DEW.