密钥管理

Amazon DocumentDB 使用 AWS Key Management Service (AWS KMS) 来检索和管理加密密钥。AWS KMS 将安全、高度可用的硬件和软件结合起来，以提供可针对云扩展的密钥管理系统。利用 AWS KMS，您可创建加密密钥并定义控制这些密钥的使用方式的策略。AWS KMS 支持 AWS CloudTrail，因此，您可审核密钥使用情况以验证密钥是否使用得当。

AWS KMS 密钥可以与 Amazon DocumentDB 以及支持的 AWS 服务一起使用，例如 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。有关支持 AWS KMS 的服务的列表，请参阅 AWS Key Management Service 开发人员指南中的 AWS 服务如何使用 AWS KMS。有关 AWS KMS 的信息，请参阅什么是 AWS Key Management Service？

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

加密传输中数据

身份和访问管理