製品ページ AWS Key Management Service
AWSドキュメント AWS Key Management Service
データを暗号化/復号化するために利用するキーを作成するためのCMK(カスタマーマスターキー)を保管する
https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/concepts.html
カスタマーマネージドキー | お客様が作成する KMS キー AWS アカウント内の KMS キーで、ユーザーが作成、所有、および管理します。 |
---|---|
AWS マネージドキー | AWS KMS と統合されている AWS のサービスがユーザーに代わって作成、管理、使用する、アカウントの KMS キー |
AWS 所有のキー | AWS のサービスが複数の AWS アカウント で使用するために所有および管理する KMS キーのコレクションです。 |
カスタマーマネージドキー | AWS マネージドキー | AWS マネージドキー | |
---|---|---|---|
KMS キーを管理可能 | Yes | Yes | No |
AWS アカウント のみに使用 | Yes | Yes | No |
自動ローテーション | オプション。 毎年 (約 365 日) | 必須。 毎年 (約 365 日) | 可変 |
料金表 | 月額料金 (時間単位の日割り計算) | 月額料金なし 従量課金料金 (一部の AWS のサービス では、この料金をお支払いください) | 料金はかかりません |
キーのタイプ | 「対称」を選択 | 「対称」か「非対称」 |
キーマテリアルオリジン | KMS | |
エイリアス | ||
キー管理者 | IAMユーザ(自分)を指定 キー管理者はキーの有効・無効化、更新、削除が可能。 |
|
キーポリシー | 初期設定値として、自AWSアカウントのIAMユーザでKMSへのアクセス権があるユーザに対しては全ての操作が許可されている。 |
一般向けサイト
ITエンジニア向けサイト
英語サイト
Portfolio
Copyright (c) 2025 クラウドのインフラ技術 All Rights Reserved.