本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 文件歷史紀錄
此主題描述《*AWS Key Management Service 開發人員指南*》的重大更新。
**Topics**
+ [最近更新](#recent-updates)
+ [舊版更新](#earlier-updates)
## 最近更新
下表說明此文件自 2018 年 1 月後的重大變更。除了這裡所列的主要變更外,我們也會經常更新文件以改進說明內容和範例,並且反映您傳送給我們的意見回饋。如要接收重大變更的通知,請訂閱 RSS 摘要。
您可能需要水平或垂直捲動,才能查看此資料表中的所有資料。
| 變更 | 描述 | 日期 |
| --- |--- |--- |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/rotating-keys-on-demand.html) | AWS KMS 支援隨需輪換具有匯入金鑰材料的對稱加密多區域金鑰。 | 2025 年 11 月 26 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls-how-to.html#pqtls-testing) | AWS KMS 支援 CloudTrail 事件 `tlsDetails`區段中的新`keyExchange`欄位。 | 2025 年 11 月 24 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#key-spec-ecc) | AWS KMS 支援新的 `KeySpec` ECC\$1NIST\$1EDWARDS25519。 | 2025 年 11 月 7 日 |
| [雙堆疊支援](https://docs.aws.amazon.com/kms/latest/developerguide/ipv6-kms.html) | AWS KMS 支援雙堆疊。 | 2025 年 6 月 18 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/mldsa.html) | 新增對 Module-Lattice 數位簽章演算法 (ML-DSA) 量子後密碼編譯簽章的支援。 | 2025 年 6 月 13 日 |
| [匯入的金鑰輪換](https://docs.aws.amazon.com/kms/latest/developerguide/list-rotations.html) | 您可以使用匯入的金鑰材料 (`EXTERNAL` 原始伺服器) 執行對稱加密 KMS 金鑰的隨需輪換。 | 2025 年 6 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview) | 新增對中國區域中多區域 KMS 金鑰的支援。 | 2024 年 11 月 21 日 |
| [AWS 受管政策更新](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-auth-slr) | 更新 **AWSKeyManagementServiceMultiRegionKeysServiceRolePolicy** 服務連結角色,方法是將陳述式 ID (`Sid`) 新增至政策版本 v2 的受管政策。 | 2024 年 11 月 21 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html) | 提高 [ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) 和 [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) 請求的預設請求率。 | 2024 年 7 月 23 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html) | 提高對稱加密 KMS 金鑰、RSA KMS 金鑰和 ECC 和 SM2 KMS 金鑰的預設密碼編譯操作請求率。 | 2024 年 7 月 8 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) | 新增`KEY_AGREEMENT`了 NIST 建議的橢圓曲線 (ECC) 和 SM2 (僅限中國區域) KMS 金鑰的新`KeyUsage`類型,並新增[了衍生共用秘密](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html)的支援。 | 2024 年 6 月 13 日 |
| [金鑰輪換的更新](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) | 新增對自動金鑰輪換、隨需金鑰輪換的自訂輪換期間支援,以及對金鑰材料輪換的可見性。 | 2024 年 4 月 12 日 |
| [受管政策的更新項目](https://docs.aws.amazon.com/kms/latest/developerguide/authorize-key-store.html#about-key-store-slr) | 新增了 許可`AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy`, AWS KMS 允許 監控包含 AWS CloudHSM 叢集的 VPC 中的變更,以便在發生故障時 AWS KMS 提供明確的錯誤訊息。 | 2023 年 11 月 10 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/testing-permissions.html) | 已新增對 `DryRun` API 參數的支援。 | 2023 年 7 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) | 新增支援匯入所有類型金鑰的 AWS KMS 金鑰材料,但自訂金鑰存放區除外。 | 2023 年 6 月 5 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/services-nitro-enclaves.html) | Nitro Enclaves AWS KMS APIs 更新 | 2023 年 3 月 10 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys-get-public-key-and-token.html) | `RSAES_PKCS1_V1_5` 包裝演算法已棄用。 AWS KMS 將根據國家標準技術研究所 (NIST) [的密碼編譯金鑰管理指引](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf),在 2023 年 10 月 1 `RSAES_PKCS1_V1_5` 日之前結束對 的所有支援。建議您立即開始採用不同包裝演算法。 | 2023 年 2 月 28 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html) | 新增對外部金鑰存放區的支援,這項功能可讓您在 外部使用密碼編譯金鑰來保護 資源 AWS AWS。 | 2022 年 11 月 29 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 將 AWS KMS keys 資源配額提高到每個帳戶和區域中 100,000 個 KMS 金鑰。 | 2022 年 7 月 8 日 |
| [功能更新](https://docs.aws.amazon.com/kms/latest/developerguide/hmac.html) | 在更多 中新增對 HMAC KMS 金鑰的支援 AWS 區域 | 2022 年 7 月 8 日 |
| [新主題](https://docs.aws.amazon.com/kms/latest/developerguide/disaster-recovery-resiliency.html) | 將[AWS Key Management Service 主題 中的彈性](https://docs.aws.amazon.com/kms/latest/developerguide/disaster-recovery-resiliency.html)新增至 AWS KMS 開發人員指南的安全章節。 | 2022 年 6 月 14 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/hmac.html) | 新增對產生和驗證 HMAC 程式碼之 AWS KMS 金鑰和 API 操作的支援。 | 2022 年 4 月 19 日 |
| [文件變更](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-types) | 使用 *AWS KMS key* 和 *KMS 金鑰* 取代術語*客戶主要金鑰 (CMK)*。 | 2021 年 8 月 30 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) | 新增對[多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)的支援,這是一組在不同區域中具有相同金鑰 ID 和金鑰材料的可互通 KMS 金鑰。您可以使用多區域金鑰在一個區域中加密資料,並在其他區域中解密資料。 | 2021 年 6 月 8 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/abac.html) | 已新增對屬性型存取控制 (ABAC) 的支援。您可以使用標籤和別名來控制對 的存取 AWS KMS keys。 | 2020 年 12 月 17 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html#vpce-policy) | 已新增對 VPC 端點政策的支援。 | 2020 年 7 月 9 日 |
| [新內容](https://docs.aws.amazon.com/kms/latest/developerguide/kms-security.html) | 說明 的安全屬性 AWS KMS。 | 2020 年 6 月 18 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) | 新增對非對稱 AWS KMS keys 和非對稱資料金鑰的支援。 | 2019 年 11 月 25 日 |
| [更新的功能](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-viewing.html) | 您可以在 AWS KMS 主控台 AWS 受管金鑰 中檢視 的金鑰政策。此功能過去僅限於客戶受管金鑰。 | 2019 年 11 月 15 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls.html) | 說明如何將 TLS 中的[混合式後量子金鑰交換](https://docs.aws.amazon.com/kms/latest/developerguide/pqtls.html)演算法用於對 AWS KMS的呼叫。 | 2019 年 11 月 4 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 提高管理 KMS 金鑰之部分 API 的資源配額。 | 2019 年 9 月 18 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) | 變更每個 KMS 金鑰之 KMS 金鑰、別名和授予的資源配額。 | 2019 年 3 月 27 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#rps-key-stores) | 對於在自訂金鑰存放區中使用 AWS KMS keys 的加密操作,已變更共用的每秒請求配額。 | 2019 年 3 月 7 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/custom-key-store-overview.html) | 說明如何建立和管理 AWS KMS [自訂金鑰存放區](https://docs.aws.amazon.com/kms/latest/developerguide/custom-key-store-overview.html)。每個金鑰存放區都由您擁有和控制的 AWS CloudHSM 叢集提供支援。 | 2018 年 11 月 26 日 |
| [新主控台](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-keys-console) | 說明如何使用獨立於 IAM AWS KMS 主控台的新主控台。短期間內仍會保留原始主控台及其使用指示,以利於您熟悉新的主控台。 | 2018 年 11 月 7 日 |
| [配額變更](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second) | 已變更共用[請求配額](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second)以供 使用 AWS KMS keys。 | 2018 年 8 月 21 日 |
| [新內容](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html) | 說明如何[AWS Secrets Manager 使用 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html)金鑰來加密秘密中的秘密值。 | 2018 年 7 月 13 日 |
| [新內容](#dochistory) | 說明 DynamoDB 如何使用 AWS KMS AWS KMS keys 支援其伺服器端加密選項。 | 2018 年 5 月 23 日 |
| [新功能](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html) | 說明如何[在 VPC 中使用私有端點](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html)直接連線 AWS KMS,而不是透過網際網路連線。 | 2018 年 1 月 22 日 |
## 舊版更新
下表說明 2018 年之前 AWS Key Management Service 開發人員指南的重要變更。
您可能需要水平或垂直捲動,才能查看此資料表中的所有資料。
| 變更 | 描述 | Date |
| --- | --- | --- |
| 新內容 | 已新增 [中的標籤 AWS KMS](tagging-keys.md) 的相關文件。 | 2017 年 2 月 15 日 |
| 新內容 | 已新增[監控 AWS KMS keys](monitoring-overview.md)和[使用 Amazon CloudWatch 監控 KMS 金鑰](monitoring-cloudwatch.md)的相關文件。 | 2016 年 8 月 31 日 |
| 新內容 | 已新增 [匯入的金鑰資料](importing-keys.md) 的相關文件。 | 2016 年 8 月 11 日 |
| 新內容 | 已新增下列文件:[IAM 政策](iam-policies.md)、[許可參考](kms-api-permissions-reference.md) 和 [條件索引鍵](policy-conditions.md)。 | 2016 年 7 月 5 日 |
| 更新 | 更新[KMS 金鑰存取和許可](control-access.md)章節的文件部分。 | 2016 年 7 月 5 日 |
| 更新 | 更新[配額](limits.md)頁面,以反映新的預設配額。 | 2016 年 5 月 31 日 |
| 更新 | 已更新 [配額](limits.md) 頁面,以反映新的預設配額,並且已更新[授予字符](grants.md#grant_token)文件,以改善清晰度和準確性。 | 2016 年 4 月 11 日 |
| 新內容 | 已新增[允許多個 IAM 主體存取 KMS 金鑰](iam-policies.md#key-policy-modifying-multiple-iam-users)和[使用 IP 地址條件](conditions-aws.md#conditions-aws-ip-address)的相關文件。 | 2016 年 2 月 17 日 |
| 更新 | 更新[中的金鑰政策 AWS KMS](key-policies.md)和[變更金鑰政策](key-policy-modifying.md)頁面,以改善清晰度和準確性。 | 2016 年 2 月 17 日 |
| 更新 | 更新管理 KMS 金鑰主題頁面以改善清晰度。 | 2016 年 1 月 5 日 |
| 新內容 | 新增有關 CloudTrail 的文件。 | 2015 年 11 月 18 日 |
| 新內容 | 新增[變更金鑰政策](key-policy-modifying.md)的說明。 | 2015 年 11 月 18 日 |
| 更新 | 更新 Amazon Relational Database Service 如何使用的文件 AWS KMS。 | 2015 年 11 月 18 日 |
| 新內容 | 新增有關 Amazon WorkSpaces 的文件。 | 2015 年 11 月 6 日 |
| 更新 | 更新[中的金鑰政策 AWS KMS](key-policies.md)頁面,以改善清晰度。 | 2015 年 10 月 22 日 |
| 新內容 | 新增[刪除 AWS KMS key](deleting-keys.md)的相關文件,包含[建立警示](deleting-keys-creating-cloudwatch-alarm.md)和[判斷 KMS 金鑰的過去用量](deleting-keys-determining-usage.md)的相關支援文件。 | 2015 年 10 月 15 日 |
| 新內容 | 已新增 [判斷對 的存取 AWS KMS keys](determining-access.md) 的相關文件。 | 2015 年 10 月 15 日 |
| 新內容 | 已新增 [金鑰的 AWS KMS 金鑰狀態](key-state.md) 的相關文件。 | 2015 年 10 月 15 日 |
| 新內容 | 新增有關 Amazon Simple Email Service 的文件。 | 2015 年 10 月 1 日 |
| 更新 | 已更新 [配額](limits.md) 頁面以說明新的請求配額。 | 2015 年 8 月 31 日 |
| 新內容 | 新增使用 之費用的相關資訊 AWS KMS。請參閱 [AWS KMS 定價](overview.md#pricing)。 | 2015 年 8 月 14 日 |
| 新內容 | 已將請求配額新增至 AWS KMS [配額](limits.md)。 | 2015 年 6 月 11 日 |
| 新內容 | 已新增示範使用 [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) 操作的新 Java 程式碼範例。 | 2015 年 6 月 1 日 |
| 更新 | 將 [AWS Key Management Service 區域表格](https://docs.aws.amazon.com/general/latest/gr/rande.html#kms_region)移動到 AWS 一般參考。 | 2015 年 5 月 29 日 |
| 新內容 | 已新增 [Amazon EMR 如何使用 AWS KMS](services-emr.md) 的相關文件。 | 2015 年 1 月 28 日 |
| 新內容 | 新增有關 Amazon WorkMail 的文件。 | 2015 年 1 月 28 日 |
| 新內容 | 新增 Amazon Relational Database Service 如何使用的文件 AWS KMS。 | 2015 年 1 月 6 日 |
| 新內容 | 新增有關 Amazon Elastic Transcoder 的文件。 | 2014 年 11 月 24 日 |
| 新指南 | 已介紹《AWS Key Management Service 開發人員指南》。 | 2014 年 11 月 12 日 |