翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キータイプリファレンス
AWS KMS は、さまざまなタイプの KMS キーに対してさまざまな機能をサポートしています。例えば、対称データキーと非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポートと自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。
このリファレンスには 2 つの表が含まれています。
キータイプの表
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
AWS KMS API オペレーション | 対称暗号化 KMS キー | HMAC KMS キー | 非対称 KMS キー (ENCRYPT_DECRYPT) | 非対称 KMS キー (SIGN_VERIFY) | 非対称 KMS キー (KEY_AGREEMENT) |
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
|
|||
|
|
||||
|
|
||||
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
||||
|
|
||||
|
|
||||
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|
||||
|
|
||||
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|
||||
|
|
||||
|
|
||||
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
カスタムキーストアの KMS キーでは有効ではありません。 |
|
|||
GenerateDataKeyPairWithoutPlaintext 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
カスタムキーストアの KMS キーでは有効ではありません。 |
|
|||
|
|
||||
GenerateMac | |||||
|
|
||||
|
( |
( |
( |
( |
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|||
|
|
||||
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|||
|
|
||||
|
|
||||
|
|
||||
( |
( |
( |
( |
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
– マルチリージョンキーでのみ有効 |
|
|
|
||
|
|
|
|||
|
|
||||
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
||||
|
|
||||
– マルチリージョンキーでのみ有効 |
|
|
|
||
|
|
||||
VerifyMac |
特殊な機能の表
この表は、各タイプの専用キーでサポートされている AWS KMS API オペレーションを示しています。
この表を見るときは、次の相互関係に注意します。
-
-
マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。
-
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
-
-
対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。
-
インポートしたキーマテリアルのマルチリージョンキーを作成できます。
-
カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。
-
自動キーローテーション (
EnableKeyRotation
、DisableKeyRotation
) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。
-
-
-
カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。
-
非対称キーペア (
GenerateDataKeyPair
、GenerateDataKeyPairWithoutPlaintext
) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。 -
自動キー回転機能 (
EnableKeyRotation
、DisableKeyRotation
) は、カスタムキーストアの KMS キーではサポートされていません。 -
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
AWS KMS API オペレーション | マルチリージョンキー | インポートされたキーマテリアル | カスタムキーストアの KMS キー |
---|---|---|---|
|
|
||
|
|
||
CreateKey
マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは |
|||
|
|
||
|
|
||
インポートされたキーマテリアルを含むキーのみで有効です ( |
|||
|
|
||
|
|
||
キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です ( |
|
||
対称暗号化 KMS キーのみで有効です。 |
|
||
キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です ( |
|
||
|
|
||
対称暗号化 KMS キーのみで有効です。 |
|
||
対称暗号化 KMS キーのみで有効です。 |
|
||
対称暗号化 KMS キーのみで有効です。 |
|
||
対称暗号化 KMS キーのみで有効です。 |
|
||
GenerateMac HMAC KMS キーのみで有効です。 |
|||
|
|
||
|
( |
||
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
||
非対称 KMS キーのみで有効です。 |
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
マルチリージョンプライマリキーのみで有効です。 |
マルチリージョンプライマリキーのみで有効です。 |
|
|
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
- 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
||
|
|
||
|
マルチリージョンキーでのみ有効です。 |
|
|
|
|
|
|
VerifyMac HMAC KMS キーのみで有効です。 |