レプリケーション インスタンスのための暗号化キーの設定 - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケーション インスタンスのための暗号化キーの設定

AWS DMS では、レプリケーション インスタンスによって使用されるストレージと、エンドポイントの接続情報を暗号化します。レプリケーション インスタンスで使用されるストレージを暗号化するために、AWS DMS では AWS アカウントに固有の AWS KMS key を使用します。このKMS キーは、 AWS Key Management Service (AWS KMS)で表示し、管理できます。アカウント (aws/dms) でデフォルトの KMS キーあるいは自分で作成するカスタム KMS キーを使用できます。既存の AWS KMS 暗号化キーがある場合は、そのキーを暗号化に使用することもできます。

KMS キー識別子を入力して AWS DMS リソースを暗号化することで、独自の暗号化キーを指定できます。独自の暗号化キーを指定した場合、データベース移行の実行に使用されるユーザーアカウントがそのキーにアクセスできる必要があります。独自の暗号化キーを作成して暗号化キーへのユーザーアクセスを許可する方法の詳細については、AWS KMS開発者ガイドをご参照ください。

KMS キー識別子を指定しない場合、AWSDMS はデフォルトの暗号化キーを使用します。KMS は、AWSあなたの DMSAWSアカウント。AWS アカウントには AWS リージョンごとにデフォルトの暗号化キーがあります。

AWS DMS リソースの暗号化に使用されるキーを管理するには、AWS KMS を使用します。ナビゲーションペインで KMS を検索することで AWS KMS を AWS Management Console に見つけることができます。

AWS KMSは、安全で可用性の高いハードウェアとソフトウェアを組み合わせて、クラウド向けに拡張されたキー管理システムを提供します。AWS KMS を使用すると、キーの暗号化を作成し、このキーの使用方法を制御するポリシーを定義できます。 AWS KMS は AWS CloudTrail をサポートするため、キーの使用を監査して、キーが適切に使用されていることを確認できます。AWS KMS キーは、AWS DMS とその他の対応されている AWS サービスの組み合わせで使用できます。サポート対象 AWS サービスには、Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS)、Amazon Redshift が含まれます。

特定の暗号化キーを使用して AWS DMS リソースを作成すると、それらのリソースの暗号化キーを変更することはできません。AWS DMS リソースを作成する前に、必ず暗号化キー要件を確認してください。