与其他云服务的关系

与对象存储服务的关系

KMS为对象存储服务提供用户主密钥管理控制能力，应用于对象存储服务的服务端加密功能（SSE-KMS加密方式）。

与云硬盘的关系

KMS为云硬盘提供用户主密钥管理控制能力，应用于云硬盘的加密功能。

与镜像服务的关系

KMS为镜像服务提供用户主密钥管理控制能力，应用于镜像服务的私有镜像加密功能。

与弹性文件服务的关系

KMS为弹性文件服务提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。

与关系型数据库的关系

KMS为关系型数据库提供用户主密钥管理控制能力，应用于关系型数据库的磁盘加密功能。

与弹性云服务器的关系

KPS为弹性云服务器提供密钥对的管理控制能力，应用于用户登录弹性云服务器时，对用户身份认证的功能。

Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据，用户可完全控制密钥的生成、存储和访问授权，保证数据在传输、存储过程中的完整性、保密性。

与云审计服务的关系

云审计服务（Cloud Trace Service，CTS）记录数据加密服务相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。

与统一身份认证服务的关系

统一身份认证服务（Identity and Access Management，简称IAM）为数据加密服务提供了权限管理的功能。

需要拥有KMS Administrator权限的用户才能使用DEW服务。

需要同时拥有KMS Administrator和Server Administrator权限的用户才能使用密钥对管理功能。

如需开通该权限，请联系拥有Security Administrator权限的用户，详细内容请参考《统一身份认证服务用户指南》。