发布于: Apr 14, 2024
用于创建和管理加密密钥的托管服务 Amazon Key Management Service(Amazon KMS)今天宣布推出 KMS 自动轮换密钥功能在灵活性、可见性和定价方面的全新改进。现在,您可以自定义轮换频率(介于 90 天到 7 年(2560 天)之间),也可以按需轮换任何密钥以调用任何由客户管理的 KMS 密钥的即时轮换。最后,我们还添加了新的控制台和 API 选项,以列出所有已轮换的 KMS 密钥先前的所有密钥轮换。
我们还为 KMS 自动轮换密钥设置了新的价格上限。以前,一个 KMS 密钥的每次轮换会将 KMS 客户管理的密钥每次轮换的成本每月增加 ¥6.88。现在,对于您自动或按需轮换的 KMS 密钥,密钥的第一次和第二次轮换会增加每月 ¥6.88 的成本(按小时以比例分配),但是这种价格上涨以第二次轮换为上限,并且第二次轮换之后的所有轮换均不计费。对于拥有经过 3 次或更多次轮换的密钥的现有客户,从 2024 年 5 月的第一周开始,所有这些密钥的价格将降至每月 ¥20.64(按比例分配)。
灵活的密钥轮换功能现已在包括中国地区在内的所有亚马逊区域推出。要了解有关这项新功能的更多信息,请参阅 KMS 开发人员指南中的轮换 KMS 密钥主题。