本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 客户数据操作
<a name="customer-data-operations"></a>

建立 KMS 密钥后，可以使用该密钥执行加密操作。每当在 KMS 密钥下加密数据时，生成的对象就是客户密文。密文包含两个部分：未加密的标头（或明文）部分（作为附加的身份验证数据由经过身份验证的加密方案保护）以及加密部分。明文部分包括 HBK 标识符 (HBKID)。密文值的这两个不可变字段有助于确保将来 AWS KMS 可以解密对象。

**Topics**
+ [生成数据密钥](generating-data-keys.md)
+ [Encrypt](encrypt-operation.md)
+ [Decrypt](decrypt-operation.md)
+ [重新加密加密对象](reencrypting-an-encrypted-object.md)