本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Detective 的密钥管理
<a name="key-management"></a>

由于 Detective 不存储任何可识别个人身份的客户数据，因此它使用 AWS 托管式密钥。

这种类型的 KMS 密钥可以在多个账户中使用。请参阅《[AWS Key Management Service 开发者指南》中对 AWS 自有密钥的描述](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。

这种类型的 KMS 密钥每年（大约 365 天）自动轮换。请参阅《[AWS Key Management Service 开发人员指南》中对密钥轮换的描述](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html)。