Amazon Simple Storage Service (Amazon S3) が AWS KMS を使用する方法

Amazon Simple Storage Service (Amazon S3) は、データをオブジェクトとしてバケットに保存するオブジェクトストレージサービスです。バケットとその中のオブジェクトはプライベートであり、アクセス許可を明示的に付与した場合にのみアクセスできます。

Amazon S3 は、Amazon S3 オブジェクトのサーバー側の暗号化を提供するために AWS Key Management Service (AWS KMS) と統合します。Amazon S3 は、Amazon S3 オブジェクトを暗号化するために AWS KMS キーを使用します。オブジェクトを保護するこれらの暗号化キーは、AWS KMS を暗号化されていない状態のままにすることはありません。この統合によって、AWS KMS キーにアクセス許可を設定し、シークレットを保護するデータキーを生成、暗号化、および復号するオペレーションを監査することも可能になります。

への Amazon S3 呼び出しの量を減らすにはAWS KMS、Amazon S3 内で期間限定で再利用される KMS キーで保護された Amazon S3 バケットキーを使用します。 key-encryption-keys Amazon S3 バケットキーは、AWS KMS リクエストのコストを最大 99% 削減できます。Amazon S3 バケットのすべてのオブジェクトのバケットキー、または Amazon S3 バケットの特定のオブジェクトのバケットキーを設定できます。

Amazon S3 が AWS KMS を使用する方法の詳細については、「Amazon S3 ユーザーガイド」の「KMS キーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。