Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

マルチリージョンキー AWS KMS の同期を に許可する

PDF
RSS
フォーカスモード
マルチリージョンキー AWS KMS の同期を に許可する - AWS Key Management Service
マルチリージョンキーのサービスリンクロールについてサービスにリンクされたロールの作成サービスにリンクされたロールの説明を編集するサービスにリンクされたロールを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マルチリージョンキーをサポートするには、マルチリージョンプライマリキーの共有プロパティをレプリカキーと同期するアクセス許可が AWS KMS に必要です。これらのアクセス許可を取得するには、 で AWSServiceRoleForKeyManagementServiceMultiRegionKeys サービスにリンクされたロール AWS KMS を作成します AWS アカウント。マルチリージョンキーを作成するユーザーには、サービスにリンクされたロールの作成を許可する iam:CreateServiceLinkedRole アクセス許可が必要です。

AWS CloudTrail ログに共有プロパティの同期を記録する SynchronizeMultiRegionKey CloudTrail AWS KMS イベントを表示できます。

AWSKeyManagementServiceMultiRegionKeysServiceRolePolicy 管理ポリシーの更新に関する詳細を表示するには、「」を参照してくださいAWS KMSAWS 管理ポリシーの更新

マルチリージョンキーのサービスリンクロールについて

サービスにリンクされたロールは、ユーザーに代わって他の AWS サービスを呼び出すアクセス許可を 1 つの AWS サービスに付与する IAM ロールです。複雑な IAM ポリシーを作成および維持しなくても、複数の統合 AWS サービスの機能を簡単に使用できるように設計されています。

マルチリージョンキーの場合、 は AWSServiceRoleForKeyManagementServiceMultiRegionKeys AWSKeyManagementServiceMultiRegionKeysServiceRolePolicy サービスリンクロール AWS KMS を作成します。このポリシーは、ロールに kms:SynchronizeMultiRegionKey アクセス許可を付与します。これにより、マルチリージョンキーの共有プロパティを同期できます。

AWSServiceRoleForKeyManagementServiceMultiRegionKeys サービスにリンクされたロールは のみを信頼するためmrk.kms.amazonaws.com、 のみがこのサービスにリンクされたロールを引き受け AWS KMS ることができます。このロールは、マルチリージョン共有プロパティの同期 AWS KMS に必要なオペレーションに限定されます。追加のアクセス許可 AWS KMS は付与されません。例えば、 には KMS キーを作成、レプリケート、または削除するためのアクセス許可 AWS KMS はありません。

AWS サービスにリンクされたロールを使用する方法の詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの使用」を参照してください。

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Sid" : "KMSSynchronizeMultiRegionKey",
            "Effect" : "Allow",
            "Action" : [
                "kms:SynchronizeMultiRegionKey"
            ],
            "Resource" : "*"
        }
    ]
}

サービスにリンクされたロールの作成

AWS KMS ロールがまだ存在しない場合、マルチリージョンキーを作成する AWS アカウント と、 は自動的に AWSServiceRoleForKeyManagementServiceMultiRegionKeys サービスにリンクされたロールを に作成します。このサービスにリンクされたロールを直接作成または再作成することはできません。

サービスにリンクされたロールの説明を編集する

AWSServiceRoleForKeyManagementServiceMultiRegionKeys サービスリンクロールでは、ロール名またはポリシーステートメントを編集することはできませんが、ロールの説明を編集することができます。手順については、IAM ユーザーガイドサービスリンクロールの編集を参照してください。

サービスにリンクされたロールを削除する

AWS KMS は、AWSServiceRoleForKeyManagementServiceMultiRegionKeys サービスにリンクされたロールを から削除せず AWS アカウント 、削除することもできません。ただし、 AWS アカウント および リージョンにマルチリージョンキーがない限り、 は AWSServiceRoleForKeyManagementServiceMultiRegionKeys ロールを引き受けたり、そのアクセス許可を使用した AWS KMS りしません。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.