対称 CMK と非対称 CMK の比較 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

対称 CMK と非対称 CMK の比較

AWS KMS コンソールと AWS KMS API を使用して、対称 CMK と非対称 CMK を作成および管理できます。ただし、AWS KMS では、異なるタイプの CMK に対して異なる機能がサポートされます。

たとえば、対称データキーの生成および非対称データキーペアには、対称 CMK のみを使用できます。また、キーマテリアルのインポート自動キーローテーションは、対称 CMK でのみサポートされ、カスタムキーストアでは対称 CMK のみを作成できます。

次の表に、各タイプの CMK を作成および管理するために使用できる AWS KMS オペレーションを示します。オペレーションをサポートしていない CMK でオペレーションを使用すると、オペレーションは失敗します。

対称 CMK と非対称 CMK による AWS KMS オペレーション
AWS KMS API オペレーション 対称 CMK 非対称 CMK (ENCRYPT_DECRYPT) 非対称 CMK (SIGN_VERIFY)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

- キーマテリアルなし(原点 = EXTERNAL)。

-カスタムキーストア(オリジン = AWS_CLOODHSM)

復号化

DeleteAlias

DeleteImportedKeyMaterial

DescribeKey

DisableKey

DisableKeyRotation

EnableKey

EnableKeyRotation

暗号化

GenerateDataKey

GenerateDataKeyPair

[1]

GenerateDataKeyPairWithoutPlaintext

[1]

GenerateDataKeyWithoutPlaintext

GetKeyPolicy

GetKeyRotationStatus

KeyRotationEnabled は常にfalse になります。)

KeyRotationEnabled は常にfalse になります。)

GetParametersForImport

GetPublicKey

ImportKeyMaterial

ListAliases

ListGrants

ListKeyPolicies

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

RetireGrant

RevokeGrant

ScheduleKeyDeletion

Sign

TagResource

UntagResource

UpdateAlias

現在の CMK と新しい CMK は、同じタイプ(両方とも対称または両方とも非対称)で、同じキー使用法(ENCRYPT_DECRYPT または SIGN_VERIFY)である必要があります。

UpdateKeyDescription

検証

[1] GenerateDataKeyPairWithoutPlaintext をクリックして GenerateDataKeyPair 、シンメトリック CMK によって保護される非対称データキーペアを生成します。