Amazon EC2 NVMe 實(shí)例存儲是否支持 AWS Key Management Service （KMS）？

　　【聚搜云】是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云，長(cháng)期戰略合作的計劃！亞馬遜云國際站代理商專(zhuān)業(yè)的云服務(wù)商！

　　本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn]撰寫(xiě)。

　　Amazon EC2 NVMe 實(shí)例存儲是 Amazon Web Services（AWS）提供的一款云計算實(shí)例存儲服務(wù)，它支持各種企業(yè)應用程序和工作負載。對于EC2實(shí)例上保存的敏感數據，安全和隱私都是至關(guān)重要的問(wèn)題。為了實(shí)現數據加密和保護，AWS提供了AWS Key Management Service（KMS）來(lái)管理托管密鑰。那么問(wèn)題來(lái)了，Amazon EC2 NVMe 實(shí)例存儲是否支持AWS KMS呢？

　　一、AWS KMS 支持 Amazon EC2 NVMe 實(shí)例存儲

　　答案很明確，是支持的。AWS KMS提供了用于加密、解密和管理密鑰的 API，為 EC2 實(shí)例上 NVMe 存儲卷的客戶(hù)管理 CMK（總在此處介紹）。而這個(gè)CMK可以保護NVMe卷上存儲的數據，對其進(jìn)行加密和解密。因此，AWS KMS 可以幫助您實(shí)現對 Amazon EC2 NVMe 實(shí)例存儲上保存的數據的全面保護。

　　二、如何使用KMS來(lái)保護NVMe存儲？

　　使用KMS來(lái)保護Amazon EC2 NVMe 實(shí)例存儲非常簡(jiǎn)單。首先，您需要創(chuàng )建一個(gè)CMK。然后，在創(chuàng )建存儲卷時(shí)，選擇要使用的 CMK ARN （Amazon Resource Name），DetachVolume API可異步地從 EC2 實(shí)例中卸載NVMe存儲。在做好以上準備步驟之后，再將存儲卷分配給 EC2 實(shí)例，即可保證數據安全和隱私。

　　結論

　　Amazon Web Services（AWS）重視用戶(hù)數據的保護和安全。AWS Key Management Service（KMS）是一款可以幫助用戶(hù)保護 Amazon EC2 NVMe 實(shí)例存儲的數據的服務(wù)。AWS KMS支持對EC2實(shí)例上所使用的NVMe存儲卷進(jìn)行加密和解密。因此，使用 AWS KMS 可以幫助客戶(hù)加密和保護 Amazon EC2 NVMe 實(shí)例存儲上保存的敏感數據。