AWS のサービスで AWS KMS を使用する方法 - AWS Key Management Service

AWS のサービスで AWS KMS を使用する方法

AWS サービスの多くは、AWS KMS を使用してデータの暗号化をサポートします。AWS サービスと AWS KMS を統合している場合は、アカウントでカスタマーマスターキー (CMK) を使用し、サービスがユーザー代理で受信、保存、管理するデータを保護できます。AWS KMS と統合している AWS サービスの詳細リストについては「AWS サービス統合 (AWS Service Integration)」をご覧ください。

次のトピックでは、特定のサービスがどのように AWS KMS を使用しているのか詳しく説明しています。サービスがサポートしている CMK、データキー管理の方法、必要な権限、各サービスによるアカウント内の CMK 使用を追跡する方法などを取り上げています。

重要

AWS KMS と統合された AWS のサービスは、対称 CMK を使用してデータを暗号化します。これらのサービスは、非対称 CMK を使用した暗号化をサポートしていません。 CMK が対称か非対称かを判断する方法については、「対称 CMK と非対称 CMK の識別」を参照してください。