本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与 AWS KMS keys
<a name="kms-keys"></a>

 AWS KMS key 是指可能引用一个或多个硬件安全模块 (HSM) 后备密钥 (HBKs) 的逻辑密钥。本主题说明了如何创建 KMS 密钥、导入密钥材料，以及如何启用、禁用、轮换和删除 KMS 密钥。

**注意**  
AWS KMS 正在将 “*客户主密钥 (CMK)*” 一词替换为 “*AWS KMS key*和 *KMS 密钥*”。这一概念并未改变。为了防止重大更改， AWS KMS 保留了该术语的一些变体。

本章介绍了从创建到删除的 KMS 密钥生命周期，如下图所示。

![KMS 密钥生命周期。](http://docs.aws.amazon.com/zh_cn/kms/latest/cryptographic-details/images/keystate.png)


**Topics**
+ [正在呼叫 CreateKey](create-key.md)
+ [导入密钥材料](importing-key-material.md)
+ [启用和禁用 密钥](enable-and-disable-key.md)
+ [删除 密钥](key-deletion.md)
+ [轮换密钥材料](rotate-customer-master-key.md)