AWSマネージドキーは、AWSが作成、管理、使用するKMSキーです。 一方、カスタマーマネージドキーは、ユーザーが作成、所有、および管理できます。 カスタマーマネージドキーでできる管理内容 *1、まとめの表の「管理」項目では、カスタマーマネージドキーは、ユーザー管理と記載しておりますが、管理とは具体的に以下のことができます。 キーポリシー IAM ポリシー グラント 有効化と無効化 暗号化マテリアルのローテーション タグの追加 エイリアス キー削除のスケジューリング それぞれの機能について説明します。 キーポリシー キーポリシーは、AWS KMSキーのリソースポリシーであり、KMSキーへのアクセスを制御する役割を果たします。 IAMポリシーやグラントを使用しても、キーポリシーで明示的に許可されている必要があります。 キーポリシーで許可されていない場合は、IAMポリシーを使用してもKMSキー
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service(KMS)は、先月開催されたre:Invent 2014で発表された新サービスです。すでに全リージョンで利用できます。このサービスを使うと、データの暗号化/復号用の鍵をAWS上で管理できます。 ところで、KMSのAPIドキュメントを流し読みすると、マスターキーとデータキーという言葉が出てきます。そうです、KMSが扱う鍵は2種類あるんですね。 2つの鍵の違いは何か? どう使い分けるのか? などが、ぱっと見ではわかりづらいかもし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
