翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
KMS キーのガイダンス
AWS Control Tower は と連携します AWS Key Management Service (AWS KMS)。 オプションで、管理している暗号化キーを使用して AWS Control Tower リソースを暗号化および復号する場合は、 を生成して設定できます。 AWS KMS keys。 ランディングゾーンを更新するたびに、KMSキーを追加または変更できます。ベストプラクティスとして、独自のKMSキーを使用し、随時変更することをお勧めします。
AWS KMS では、マルチリージョンKMSキーと非対称キーを作成できます。ただし、AWSControl Tower はマルチリージョンキーまたは非対称キーをサポートしていません。AWS Control Tower は、既存のキーの事前チェックを実行します。マルチリージョンキーまたは非対称キーを選択すると、エラーメッセージが表示されることがあります。その場合は、AWSControl Tower リソースで使用する別のキーを生成します。
を運用するお客様向け AWS クラウドHSMクラスター: クラウドHSMクラスターに関連付けられたカスタムキーストアを作成します。その後、作成した クラウドHSMカスタムKMSキーストアにあるキーを作成できます。このKMSキーは Control Tower AWS に追加できます。
AWS Control Tower と連携させるには、KMSキーのアクセス許可ポリシーに特定の更新を行う必要があります。詳細については、「KMS キーポリシーを更新する」セクションを参照してください。