AWS のサービスで AWS KMS を使用する方法

AWS サービスの多くは、AWS KMS を使用してデータの暗号化をサポートします。AWS サービスが AWS KMS と統合されている場合は、アカウントで AWS KMS keys を使用して、サービスがユーザーの代わりに受信、保存、管理するデータを保護できます。AWS KMS と統合されている AWS サービスの完全なリストについては、AWS サービス統合を参照してください。

次のトピックでは、サービスがサポートするKMS キー、データキーの管理方法、必要なアクセス許可、アカウント内で各サービスの KMS キーの使用を追跡する方法などを含む、特定のサービスが AWS KMS を使用する方法の詳細を説明します。

重要

AWS KMS と統合された AWS のサービスは、データの暗号化に対称暗号化 KMS キーのみを使用します。これらのサービスは、非対称 KMS キーを使用する暗号化をサポートしません。KMS キーが対称か非対称かを判断する方法については、非対称 KMS キーの識別 を参照してください。

トピック

• AWS CloudTrail
• Amazon DynamoDB
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic Transcoder
• Amazon EMR
• AWS Nitro Enclaves
• Amazon Redshift
• Amazon Relational Database Service (Amazon RDS)
• AWS Secrets Manager
• Amazon Simple Email Service (Amazon SES)
• Amazon Simple Storage Service (Amazon S3)
• AWS Systems Manager Parameter Store
• Amazon WorkMail
• WorkSpaces