Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

キーの管理

IAM コンソールで AWS Key Management Service (AWS KMS) を使用して、Amazon RDS の暗号化された DB インスタンス用のキーを管理できます。キーに対するフルコントロールの権限が必要な場合は、カスタマー管理型のキーを作成する必要があります。

AWS KMS によってプロビジョニングされるデフォルトのキーは、削除、取り消し、またはローテーションすることができません。スナップショットを共有する AWS アカウントのデフォルト AWS KMS 暗号化キーを使って暗号化されたスナップショットを共有することはできません。

AWS CloudTrail を使用することによって、カスタマー管理型のキーを使用して実行されたすべてのアクションの監査ログを表示できます。

重要

暗号化された DB インスタンスのキーを無効にすると、その DB インスタンスに対して読み書きすることができません。RDS の で、RDS がアクセスできないキーで暗号化された DB インスタンスが発生すると、RDS は DB インスタンスを終了状態にします。この場合、DB インスタンスは使用できなくなり、データベースの現在の状態を復元することはできません。この DB インスタンスを復元するには、RDS の暗号化キーへのアクセスを再び有効にした後、バックアップから DB インスタンスを復元します。