翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンソールの表示をカスタマイズする
AWS KMS コンソールの表示をカスタマイズして、必要な KMS キーを見つけやすくすることができます。[AWS マネージドキー] および [カスタマーマネージドキー] ページに表示されるテーブルをカスタマイズして、最も必要な情報を見やすく表示したり、テーブル内に返される KMS キーをソートしてフィルタリングします。
KMS キーのソートおよびフィルタリング
コンソールで KMS キーを検索しやすくするために、キーテーブルをソートしてフィルタリングできます。
- 並べ替え
-
KMS キーを列の値で昇順または降順にソートできます。この機能は、テーブル内の KMS キーが現在のテーブルページに表示されていない場合も、すべての KMS キーをソートします。
ソート可能な列は、列名の横の矢印で示されます。AWS マネージドキー ページでは、[Aliases] (エイリアス) または [Key ID] (キー ID) でソートできます。[Customer managed keys] (カスタマーマネージドキー) ページでは、[Aliases] (エイリアス)、[Key ID] (キー ID)、または [Key type] (キータイプ) でソートできます。
昇順で並べ替えるには、矢印が上を向くように列見出しを選択します。降順で並べ替えるには、矢印が下を向くように列見出しを選択します。一度に 1 つの列のみでソートすることができます。
例えば、デフォルトのエイリアスではなく、キー ID により昇順で KMS キーをソートできます。
[Customer managed keys] (カスタマーマネージドキー) ページの KMS キーを [Key type] (キータイプ) で昇順にソートすると、すべての非対称キーがすべての対称キーの前に表示されます。
- フィルター
-
KMS キーは、プロパティ値またはタグでフィルタリングできます。フィルターは、現在のテーブルページに表示されていない場合でも、テーブル内のすべての KMS キーに適用されます。フィルターでは、大文字と小文字は区別されません。
フィルタリング可能なプロパティがフィルターボックスに一覧表示されます。AWS マネージドキー ページでは、エイリアスおよびキー IDでフィルタリングできます。[Customer managed keys] (カスタマーマネージドキー) ページでは、エイリアス、キー ID、キータイププロパティ、タグでフィルタリングできます。
-
AWS マネージドキー ページでは、エイリアスおよびキー IDでフィルタリングできます。
-
[Customer managed keys] (カスタマーマネージドキー) ページでは、タグ、エイリアス、キー ID、キータイプ、リージョナリティのプロパティでフィルタリングできます。
プロパティ値でフィルタリングするには、フィルター、プロパティ名の順に選択し、実際のプロパティ値のリストから選択します。タグでフィルタリングするには、タグキーを選択し、実際のタグ値のリストから選択します。プロパティまたはタグキーを選択した後、プロパティ値またはタグ値のすべてまたは一部を入力することもできます。選択を行う前に、結果のプレビューが表示されます。
例えば、
aws/e
を含むエイリアス名で KMS キーを表示するには、フィルターボックス、[Alias (エイリアス)]、タイプaws/e
の順に選択し、Enter
またはReturn
を押してフィルターを追加します。 -
推奨される KMS キーテーブルフィルター
- 非対称 KMS キーのフィルタリング
-
[Customer managed keys] (カスタマーマネージドキー) ページに非対称 KMS キーのみを表示するには、フィルターボックスをクリックして、[Key type] (キータイプ)、[Key type: Asymmetric] (キータイプ: 非対称) の順に選択します。非対称オプションは、テーブルに非対称 KMS キーがある場合にのみ表示されます。
- マルチリージョンキーのフィルタリング
-
マルチリージョンキーのみを表示するには、[Customer managed keys] (カスタマーマネージドキー) ページで、フィルターボックス、[Regionality] (リージョナリティー)、[Regionality: Multi-Region] (リージョナリティー: マルチリージョン) の順に選択します。マルチリージョンキーオプションは、テーブルにマルチリージョンキーがある場合にのみ表示されます。
- タグのフィルタリング
-
特定のタグを持つ KMS キーのみを表示するには、フィルターボックス、タグキーの順に選択し、実際のタグ値の中から選択します。タグ値のすべてまたは一部を入力することもできます。
結果のテーブルには、選択したタグを持つすべての KMS キーが表示されます。ただし、タグは表示されません。タグを表示するには、KMS キーのキー ID またはエイリアスを選択し、その詳細ページで [Tags] (タグ) タブを選択します。これらのタブは、一般設定セクションにあります。
このフィルターには、タグキーとタグ値の両方が必要です。タグキーのみを入力しても、その値のみを入力しても KMS キーは検索されません。タグキー、値のすべてまたは一部でタグをフィルタリングするには、ListResourceTags オペレーションを使用してタグ付けされた KMS キーを取得し、プログラミング言語のフィルタリング機能を使用します。
- テキストでのフィルタリング
-
テキストを検索するには、フィルターボックスに、エイリアス、キー ID、キータイプ、タグキーのすべてまたは一部を入力します。(タグキーの選択後、タグ値を検索できます)。選択を行う前に、結果のプレビューが表示されます。
例えば、KMS キーをタグキーまたはフィルタリング可能なプロパティの
test
で表示するには、フィルターボックスのtest
を入力します。プレビューには、フィルターが選択する KMS キーが表示されます。この場合、test
はエイリアスのプロパティにのみ表示されます。
KMS キーテーブルのカスタマイズ
必要に応じて、AWS マネージドキー、および AWS Management Console の [Customer managed keys] (カスタマーマネージドキー) ページに表示されるテーブルをカスタマイズできます。テーブルの列、各ページ (ページサイズ) の AWS KMS keys の数、テキストの折り返しを選択できます。選択した設定は、確認すると保存され、ページを開くたびに再適用されます。
KMS キーテーブルをカスタマイズするには
-
AWS マネージドキー または [Customer managed keys] (カスタマーマネージドキー) ページで、ページの右上隅にある設定アイコン ( ) を選択します。
-
[Preferences] (設定) ページで、必要な設定を選択してから [Confirm] (確認) を選択します。
ページサイズ設定を使用して、特に、スクロールしやすいデバイスを通常使用する場合、各ページに表示される KMS キーの数を増やすことを検討します。
表示されるデータ列は、テーブル、ジョブロール、アカウントとリージョンでの KMS キーのタイプによって異なる場合があります。次の表に、推奨される設定を示します。列の説明については、「AWS KMS コンソールを使用する場合」を参照してください。
推奨される KMS キーテーブルの設定
KMS キーテーブルに表示される列をカスタマイズして、KMS キーに関する必要な情報を表示できます。
- AWS マネージドキー
-
デフォルトでは、AWS マネージドキー テーブルにエイリアス、キー ID、ステータスの各列が表示されます。これらの列は、ほとんどのユースケースに最適です。
- 対称暗号化 KMS キー
-
AWS KMS が生成したキーマテリアルを持つ対称暗号化 KMS キーのみを使用する場合は、[Aliases] (エイリアス)、[Key ID] (キー ID)、[Status] (ステータス)、[Creation date] (作成日) の各列が最も役に立つと思われます。
- 非対称 KMS キー
-
非対称 KMS キーを使用する場合は、[Aliases] (エイリアス)、[Key ID] (キー ID)、[Status] (ステータス) 列に加えて、[Key type] (キータイプ)、[Key spec] (キー仕様)、[Key usage] (キーの使用法) 列を追加することを検討します。これらの列には、KMS キーが対称か非対称か、キーマテリアルのタイプ、KMS キーを暗号化または署名に使用できるかが表示されます。
- HMAC KMS キー
-
HMAC KMS キーを使用する場合は、[Aliases] (エイリアス)、[Key ID] (キー ID)、[Status] (ステータス) 列に加えて、[Key type] (キーのタイプ)、[Key spec] (キーの仕様)、[Key usage] (キーの使用) 列を追加することを検討します。これらの列は、KMS キーが HMAC キーであるかどうかを示します。KMS キーをキーの仕様やキーの用途でソートすることはできないため、エイリアスとタグを使用して HMAC キーを識別してから、AWS KMS コンソールのフィルタリング機能を使用してエイリアスまたはタグによるフィルタリングを実行します。
- インポートされたキーマテリアル
-
インポートされたキーマテリアルを持つ KMS キーの場合、[Origin] (オリジン) および[Expiration date] (有効期限日) 列を追加することを検討します これらの列には、KMS キーのキーマテリアルが AWS KMS によってインポートまたは生成されたかどうか、およびキーマテリアルの有効期限が切れるタイミングが表示されます。[Creation date] (作成日)フィールドには、KMS キーが (キーマテリアルなしで) 作成された日付が表示されます。キーマテリアルの特性を反映していません。
- カスタムキーストアのキー
-
KMS キーがカスタムキーストアにある場合、[Origin] (オリジン) 列と [Custom key store ID] (カスタムキーストア ID) 列を追加することを検討します。これらの列は、KMS キーがカスタムキーストアにあることを示し、カスタムキーストアのタイプを表し、カスタムキーストアを識別します。
- マルチリージョンキー
-
マルチリージョンキーがある場合、リージョナリティー列を追加することを検討します。これは、KMS キーが単一リージョンキー、マルチリージョンのプライマリキー、マルチリージョンのレプリカキーのいずれであるかを示します。