キータイプリファレンス
AWS KMS は、さまざまなタイプの KMS キーに対して異なる機能をサポートします。例えば、対称データキーと非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポートと自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。
このリファレンスには 2 つの表が含まれています。
キータイプの表
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
AWS KMS API オペレーション | 対称暗号化 KMS キー | HMAC KMS キー | 非対称 KMS キー (ENCRYPT_DECRYPT) | 非対称 KMS キー (SIGN_VERIFY) |
---|---|---|---|---|
|
![]() |
|
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
![]() AWS KMS キーマテリアルを含む KMS キーのみで有効です ( |
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
AWS KMS キーマテリアルを含む KMS キーのみで有効です ( |
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
|
![]() |
|
![]() |
GenerateDataKeyPairWithoutPlaintext 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
カスタムキーストアの KMS キーでは有効ではありません。 |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
GenerateMac | ![]() |
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() ( |
![]() ( |
![]() ( |
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
– マルチリージョンキーでのみ有効 |
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
![]() |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
– マルチリージョンキーでのみ有効 |
|
![]() |
|
|
|
![]() |
|
![]() |
|
VerifyMac | ![]() |
![]() |
![]() |
![]() |
特殊な機能の表
この表には、特殊な用途を持つキーの各タイプでサポートされている AWS KMS APIオペレーションが記されています。
この表を見るときは、次の相互関係に注意します。
-
-
マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。
-
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
-
-
対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。
-
インポートしたキーマテリアルのマルチリージョンキーを作成できます。
-
カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。
-
自動キーローテーション (
EnableKeyRotation
、DisableKeyRotation
) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。
-
-
-
カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。
-
非対称キーペア (
GenerateDataKeyPair
、GenerateDataKeyPairWithoutPlaintext
) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。 -
自動キー回転機能 (
EnableKeyRotation
、DisableKeyRotation
) は、カスタムキーストアの KMS キーではサポートされていません。 -
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
AWS KMS API オペレーション | マルチリージョンキー | インポートされたキーマテリアル | カスタムキーストアの KMS キー |
---|---|---|---|
|
![]() |
|
|
![]() |
![]() |
![]() |
|
|
![]() |
|
|
CreateKey マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは |
![]() |
![]() |
![]() |
|
![]() |
|
|
|
![]() |
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
![]() AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です ( |
![]() |
|
|
対称暗号化 KMS キーのみで有効です。 |
![]() |
|
|
AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です ( |
![]() |
|
|
|
![]() |
|
|
対称暗号化 KMS キーのみで有効です。 |
![]() |
|
|
対称暗号化 KMS キーのみで有効です。 |
![]() |
|
|
対称暗号化 KMS キーのみで有効です。 |
![]() |
|
|
対称暗号化 KMS キーのみで有効です。 |
![]() |
|
|
GenerateMac HMAC KMS キーのみで有効です。 |
![]() |
![]() |
![]() |
|
![]() |
|
|
|
![]() ( |
![]() |
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
![]() |
|
|
非対称 KMS キーのみで有効です。 |
|
![]() |
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
マルチリージョンプライマリキーのみで有効です。 |
![]() マルチリージョンプライマリキーのみで有効です。 |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
- 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() マルチリージョンキーでのみ有効です。 |
|
|
|
|
![]() |
|
VerifyMac HMAC KMS キーのみで有効です。 |
![]() |
![]() |
![]() |