本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS KMS keys
<a name="kms-keys"></a>

 AWS KMS key 是指邏輯金鑰，可能是指一或多個硬體安全模組 (HSM) 後端金鑰 (HBKs)。本主題說明如何建立 KMS 金鑰、匯入金鑰材料，以及如何啟用、停用、輪換和刪除 KMS 金鑰。

**注意**  
AWS KMS 正在將術語*客戶主金鑰 (CMK)* 取代為 *AWS KMS key*和 *KMS 金鑰*。概念並沒有變更。為了防止中斷變更， AWS KMS 正在保留此術語的一些變化。

本章討論 KMS 金鑰從建立到刪除的生命週期，如下圖所示。

![KMS 金鑰生命週期。](http://docs.aws.amazon.com/zh_tw/kms/latest/cryptographic-details/images/keystate.png)


**Topics**
+ [呼叫 CreateKey](create-key.md)
+ [匯入金鑰材料](importing-key-material.md)
+ [啟用和停用 金鑰](enable-and-disable-key.md)
+ [刪除 金鑰](key-deletion.md)
+ [輪換金鑰材料](rotate-customer-master-key.md)