本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理密钥
要开始使用 AWS 支付加密,请创建 AWS 支付加密密钥。
本节介绍如何在整个生命周期中创建和管理各种 AWS 支付密码密钥类型。您将学习如何创建、查看和编辑密钥,以及如何标记密钥、创建密钥别名以及启用或禁用密钥。
AWS 支付密码学密钥是一种区域资源。如果您打算在多个分区和帐户中使用给定的密钥 AWS 区域,则可以启用多区域密钥复制,这样可以安全地将密钥材料和元数据复制到 AWS 区域 您在同一个 AWS 分区和帐户中指定的密钥材料和元数据。多区域密钥复制中的源密钥被称为主区域密钥 (PRK),它仍然是所有密钥管理活动的权威来源。复制的密钥称为副本区域密钥 (RRK),它是 PRK 的只读副本。您应该考虑在密钥中使用多区域密钥,以实现有关可用性、灾难恢复和低延迟的设计目标。
