キータイプリファレンス
AWS KMS は、さまざまなタイプの KMS キーに対して異なる機能をサポートします。例えば、対称データキーと非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポートと自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。
このリファレンスには 2 つの表が含まれています。
キータイプの表
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
| AWS KMS API オペレーション | 対称暗号化 KMS キー | HMAC KMS キー | 非対称 KMS キー (ENCRYPT_DECRYPT) | 非対称 KMS キー (SIGN_VERIFY) |
|---|---|---|---|---|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AWS KMS キーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
AWS KMS キーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
|
|
|
|
|
GenerateDataKeyPairWithoutPlaintext 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
カスタムキーストアの KMS キーでは有効ではありません。 |
|
|
|
|
|
|
|
|
|
| GenerateMac | |
|
|
|
|
|
|
|
|
|
|
|
( |
( |
( |
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
– マルチリージョンキーでのみ有効 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
|
|
|
|
|
|
|
|
|
|
– マルチリージョンキーでのみ有効 |
|
|
|
|
|
|
|
|
|
|
| VerifyMac | |
|
|
|
特殊な機能の表
この表には、特殊な用途を持つキーの各タイプでサポートされている AWS KMS APIオペレーションが記されています。
この表を見るときは、次の相互関係に注意します。
-
-
マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。
-
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
-
-
対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。
-
インポートしたキーマテリアルのマルチリージョンキーを作成できます。
-
カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。
-
自動キーローテーション (
EnableKeyRotation、DisableKeyRotation) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。
-
-
-
カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。
-
非対称キーペア (
GenerateDataKeyPair、GenerateDataKeyPairWithoutPlaintext) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。 -
自動キー回転機能 (
EnableKeyRotation、DisableKeyRotation) は、カスタムキーストアの KMS キーではサポートされていません。 -
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
| AWS KMS API オペレーション | マルチリージョンキー | インポートされたキーマテリアル | カスタムキーストアの KMS キー |
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| CreateKey マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です ( |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
| GenerateMac HMAC KMS キーのみで有効です。 |
|
|
|
|
|
|
|
|
|
|
( |
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
非対称 KMS キーのみで有効です。 |
|
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
マルチリージョンプライマリキーのみで有効です。 |
マルチリージョンプライマリキーのみで有効です。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
|
|
|
|
|
|
|
|
|
マルチリージョンキーでのみ有効です。 |
|
|
|
|
|
|
|
| VerifyMac HMAC KMS キーのみで有効です。 |
|
|
|
