AWS Key Management Service - AWS Key Management Service
AWS Key Management Service - AWS Key Management Service
AWS KMS を使用する理由AWS リージョン 内の AWS KMSAWS KMS の料金AWS KMS サービスレベル合意

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Key Management Service

AWS Key Management Service (AWS KMS) は、データの暗号化に使用される暗号化キーの作成と管理を容易にする AWS マネージド型サービスです。AWS KMS で作成する AWS KMS keys は、FIPS 140-2 検証済みハードウェアセキュリティモジュール (HSM) によって保護されます。HSM が AWS KMS を暗号化していない状態にしておくことはありません。KMS キーを使用または管理するには、AWS KMS とやり取りします。

AWS KMS を使用する理由

データを暗号化する場合は、暗号化キーを保護する必要があります。キーを暗号化する場合は、その暗号化キーを保護する必要があります。最終的には、データを保護する階層の最高レベルの暗号化キー (ルートキーと呼ばれる) を保護する必要があります。そこで登場するのが AWS KMS です。

ルートキーは、ユーザーのデータを保護するデータキーを保護します

AWS KMS はルートキーを保護します。KMS キーの作成、管理、使用、削除は完全に AWS KMS 内のみで行われます。サービスが暗号化されていないままの状態に置かれることはありません。KMS キーを使用または管理するには、AWS KMS を呼び出します。

AWS KMS によるルートキーの保護

さらに、AWS KMS で キーポリシーを作成および管理することで、信頼できるユーザーのみが KMS キーにアクセスできるように図ることができます。

AWS リージョン 内の AWS KMS

AWS KMS がサポートされる AWS リージョン は、AWS Key Management Service エンドポイントとクォータに一覧表示されます。AWS KMS がサポートする AWS リージョン で AWS KMS 機能がサポートされない場合は、その機能に関するトピックでリージョンごとの違いが説明されます。

AWS KMS の料金

他の AWS 製品と同様に、AWS KMS を使用するために必要な契約や最低購入量はありません。AWS KMS の料金の詳細については、「AWS Key Management Service の料金」を参照してください。

AWS KMS サービスレベル合意

AWS Key Management Service は、当社のサービス可用性ポリシーを定義するサービスレベルアグリーメントによってバックアップされます。