密钥管理

Amazon DocumentDB 使用 AWS Key Management Service (AWS KMS) 来检索和管理加密密钥。AWS KMS 将安全、高度可用的硬件和软件结合起来，以提供可针对云扩展的密钥管理系统。利用 AWS KMS，您可创建加密密钥并定义控制这些密钥的使用方式的策略。AWS KMS 支持 AWS CloudTrail，因此，您可审核密钥使用情况以验证密钥是否使用得当。

您的 AWS KMS 密钥可与 Amazon DocumentDB 及支持的 AWS 服务（如 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift）结合使用。有关支持 AWS KMS 的服务的列表，请参阅 https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html 开发人员指南 中的 AWS Key Management ServiceAWS Services 如何使用 AWS KMS。有关 AWS KMS 的更多信息，请参阅什么是 AWS Key Management Service？