翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ローテーションとキーマテリアルを一覧表示する
自動キーローテーションまたはオンデマンドキーローテーションをサポートする KMS キーには、複数のキーマテリアルを関連付けることができます。これらのキーには、自動ローテーションまたはオンデマンドローテーションごとに初期キーマテリアルと 1 つの追加キーマテリアルがあります。
`kms:ListKeyRotations` アクセス許可を持つ承認済みユーザーは、 AWS KMS コンソール操作と [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) API を使用して、完了した自動ローテーションとオンデマンドローテーションからのものを含め、KMS キーに関連付けられたすべてのキーマテリアルを一覧表示できます。
**Topics**
+ [ローテーションとキーマテリアルを一覧表示する (コンソール)](#list-rotations-console)
+ [ローテーションとキーマテリアルを一覧表示する (AWS KMS API)](#list-rotations-api)
## ローテーションとキーマテリアルを一覧表示する (コンソール)
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。
1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。
1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。
1. KMS キーのエイリアスまたは キー ID を選択します。
1. **[キーマテリアルとローテーション]** タブを選択します。
+ **[キーマテリアルとローテーション]** タブは、自動ローテーションまたはオンデマンドローテーションをサポートする対称暗号化 KMS キーの詳細ページにのみ表示されます。これには、 (`AWS_KMS` オリジン) AWS KMS を生成したキーマテリアルを持つ KMS キーと、インポートされたキーマテリアル (`EXTERNAL` オリジン) を持つ KMS キーが含まれます。
+ **[キーマテリアルとローテーション]** タブの **[キーマテリアル]** テーブルには、KMS キーに関連付けられているすべてのキーマテリアルが一覧表示されます。キーマテリアルごとに、対応するエントリには、 AWS KMSによって割り当てられた一意の識別子、ローテーション日、およびキーマテリアルの状態が表示されます。ローテーション日は、自動キーローテーションまたはオンデマンドキーローテーションの後にキーマテリアルが最新になったときを示します。最初のキーマテリアルおよび `Pending rotation` キーマテリアルに関連付けられたローテーション日はありません。キーマテリアルの状態によって、 がキーマテリアル AWS KMS を使用する方法が決まります。現在のキーマテリアルは、暗号化と復号の両方に使用されます。最新でないキーマテリアルは復号にのみ使用されます。`Pending rotation` のキーマテリアル状態は、キーマテリアルがローテーションのためにステージングされていることを示します。このキーマテリアルは、オンデマンドキーローテーションによって現在のキーマテリアルになるまで、暗号化オペレーションには使用されません。キーマテリアルに表示される追加情報は、KMS キーのタイプによって異なります。
+ `AWS_KMS` オリジンを持つ対称暗号化 KMS キーの場合、各行にはローテーションタイプ (`On-demand` または `Automatic`) も表示されます。
+ インポートされたキーマテリアル (`EXTERNAL` オリジン) を持つ対称暗号化 KMS キーは`On-demand`ローテーションのみをサポートするため、ローテーションタイプの列はありません。代わりに、各行にはインポート状態、ユーザーが指定した説明、有効期限情報、**[アクション]** メニューが表示されます。インポート状態は、キーマテリアルが内部で使用可能であることを示す**インポート**、 AWS KMS またはキーマテリアルが内部で使用可能でないことを示す**インポート保留中**のいずれかです AWS KMS。**[アクション]** メニューを使用して、インポートされたキーマテリアルを削除することやキーマテリアルを再インポートすることができます。**[キーマテリアルの削除]** アクションは、キーマテリアルのインポート状態が** [インポート保留中]** の場合、無効になります。**[キーマテリアルを再インポート]** アクションは常に使用できます。再インポートする前に、キーマテリアルの有効期限が切れるのを待つ必要やキーマテリアルが削除されるのを待つ必要はありません。
## ローテーションとキーマテリアルを一覧表示する (AWS KMS API)
任意のカスタマーマネージドキーに対して、[AWS Key Management Service (AWS KMS) API](https://docs.aws.amazon.com/kms/latest/APIReference/) を使用してオンデマンドキーローテーションを開始し、現在のローテーションステータスを確認することができます。この例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用していますが、サポートされている任意のプログラミング言語を使用することができます。
[ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) オペレーションは、指定された KMS キーのすべてのローテーションとキーマテリアルを一覧表示します。これらのオペレーションで KMS キーを識別するには、その[キー ID](concepts.md#key-id-key-id) または[キー ARN](concepts.md#key-id-key-ARN) を使用します。
このオペレーションでは、オプションの `IncludeKeyMaterial` パラメータがサポートされています。このパラメータのデフォルト値は `ROTATIONS_ONLY` です。このパラメータを省略すると、 は自動またはオンデマンドのキーローテーションによって作成されたキーマテリアルに関する情報 AWS KMS を返します。`ALL_KEY_MATERIAL` の値を指定すると、 AWS KMS は最初のキーマテリアルと、ローテーション保留中のインポートされたキーマテリアルをレスポンスに追加します。このパラメータは、自動キーローテーションまたはオンデマンドキーローテーションをサポートする KMS キーでのみ使用できます。
```
$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
--inlcude-key-material ALL_KEY_MATERIAL
{
"Rotations": [
{
"KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
"KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
"KeyMaterialDescription": "KeyMaterialA",
"ImportState": "PENDING_IMPORT",
"KeyMaterialState": "NON_CURRENT"
},
{
"KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
"KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
"ImportState": "IMPORTED",
"KeyMaterialState": "CURRENT",
"ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
"RotationDate": "2025-05-01T15:50:51.045000-07:00",
"RotationType": "ON_DEMAND"
}
],
"Truncated": false
}
```