本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理密钥
<a name="keys-manage"></a>

要开始使用 AWS 支付加密，请创建 AWS 支付加密密钥。

本节介绍如何在整个生命周期中创建和管理各种 AWS 支付密码密钥类型。您将学习如何创建、查看和编辑密钥，以及如何标记密钥、创建密钥别名以及启用或禁用密钥。

 AWS 支付密码学密钥是一种区域资源。如果您打算在多个分区和帐户中使用给定的密钥 AWS 区域，则可以启用 Multi-Region 密钥复制，这样可以安全地将密钥材料和元数据复制到 AWS 区域 您在同一个 AWS 分区和帐户中指定的密钥材料和元数据。密钥复制中的源 Multi-Region 密钥被称为[主区域密钥](terminology.md#term.prk) (PRK)，它仍然是所有密钥管理活动的权威来源。复制的密钥称为[副本区域密钥](terminology.md#term.rrk) (RRK)，它是 PRK 的只读副本。您应该考虑在 Multi-Region 密钥中使用密钥，以实现有关可用性、灾难恢复和低延迟的设计目标。

**Topics**
+ [创建密钥](create-keys.md)
+ [列出密钥](keys-list.md)
+ [启用和禁用 密钥](keys-enable-disable.md)
+ [复制 AWS 支付密码学密钥](keys-multi-region-replication.md)
+ [删除 密钥](keys-deleting.md)
+ [导入和导出密钥](keys-importexport.md)
+ [使用别名](keys-managealias.md)
+ [获取密钥](getkeys.md)
+ [标记密钥](tagging-keys.md)
+ [了解 AWS 支付密码学密钥的关键属性](keys-validattributes.md)