翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service のセキュリティに関するベストプラクティス
AWS Key Management Service (AWS KMS) は、暗号化キーの保護を強化するために実装できる多くのセキュリティ機能をサポートしています。これにはキーポリシーおよび IAM ポリシー、対称型暗号キーの暗号化オペレーションのための暗号化コンテキストオプション、キーポリシーや IAM ポリシーを洗練させるための広範な条件キーのセット、および許可を制限する制約の付与などが含まれます。
これらのセキュリティ機能の詳細は、AWS Key Management Service のベストプラクティス (PDF)
以下の資料も参照してください。
-
「IAM ユーザーガイド」の「IAM でのセキュリティのベストプラクティス」