AWS のサービスで AWS KMS を使用する方法 - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS のサービスで AWS KMS を使用する方法

AWS サービスの多くは、AWS KMS を使用してデータの暗号化をサポートします。AWS のサービスと AWS KMS を統合している場合は、アカウントで カスタマーマスターキー (CMKs) を使用し、サービスがユーザー代理で受信、保存、管理するデータを保護できます。AWS KMS と統合している AWS サービスの詳細リストについては「AWS サービス統合 (AWS Service Integration)」をご覧ください。

次のトピックでは、特定のサービスがどのように AWS KMS を使用しているのか詳しく説明しています。サービスがサポートしている CMKs、データキー管理の方法、必要なアクセス権限、各サービスによるアカウント内の CMKs 使用を追跡する方法などを取り上げています。

重要

AWS KMS と統合された AWS のサービスは、対称 CMK を使用してデータを暗号化します。これらのサービスは、非対称 CMK を使用した暗号化をサポートしていません。 CMK が対称か非対称かを判断する方法については、「対称と非対称の識別CMKs」を参照してください。