コンソールCMKsでの表示 - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

コンソールCMKsでの表示

AWS マネジメントコンソールでは、 のリストCMKsと各 の詳細を表示できますCMK。

キーテーブルへの移動

各アカウントとリージョンの AWS KMS カスタマーマスターキー (CMKs) がテーブルに表示されます。用に個別のテーブルを作成し、CMKsそのCMKsサービスによって自動的に作成します。AWS

  1. AWS マネジメントコンソール にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. さまざまなタイプの ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。 については、「」を参照してくださいCMKsカスタマーマスターキー。

    ヒント

    エイリアスがない AWS 管理のキーページを表示するには、CMKsカスタマー管理型のキーページを使用します。

    コンソールには、アカウントとリージョンのカスタムキーストアも表示されます。AWS KMSカスタムキーストアで作成した は CMKs [Customer managed keys (カスタマー管理型のキー)] ページに表示されます。カスタムキーストアの詳細については、「」を参照してください カスタムキーストアの使用

のソートとフィルタリングCMKs

コンソールCMKsで を見つけやすくするために、それらをソートしてフィルタリングできます。

注記

[キーのタイプ] 列はオプションで表示され、 が非対称 をサポートしているAWSリージョンでのみ使用できますAWS KMS。CMKs

並べ替え

列の値CMKsで昇順または降順に管理されている顧客をソートできます。この機能は、現在のテーブルページに表示されていない場合でも、テーブルCMKs内のすべての項目をソートします。

ソート可能な列は、列名の横の矢印で示されます。[AWS マネージドキー] ページでは、[エイリアス] または [キー ID] で並べ替えることができます。[Customer managed keys (カスタマーマネージドキー)] ページでは、[エイリアス]、[キー ID] 、または [キータイプ] で並べ替えることができます。

昇順で並べ替えるには、矢印が上を向くまで列見出しを選択します。降順で並べ替えるには、矢印が下を向くまで列見出しを選択します。一度に 1 つの列のみでソートすることができます。

たとえば、デフォルトであるエイリアスではなく、キー ID CMKsにより昇順でソートできます。

CMKsカスタマーマスターキーキータイプによって昇順でページをソートすると、すべての非対称キーがすべての対称キーの前に表示されます。

Filter

列の値CMKsでフィルタリングすることができます。フィルタは、現在のテーブルページに表示されていない場合でも、テーブルCMKs内のすべてのものに適用されます。フィルターでは、大文字と小文字は区別されません。

フィルタリング可能な列がフィルターボックスに一覧表示されます。[AWS マネージドキー] ページでは、[エイリアス] および [キー ID] でフィルタリングできます。[Customer managed keys (カスタマーマネージドキー)] ページでは、[エイリアス]、[キー ID] 、または [キータイプ] でフィルタリングできます。

特定の列の値でフィルタリングするには、フィルターを選択し、列名を選択して、実際の列値のリストから選択します。列を選択した後、列値のすべてまたは一部を入力することもできます。選択を行う前に、結果のプレビューが表示されます。

たとえば、 を含むエイリアス名CMKsで表示するには、フィルターボックスを選択し、[aws/eエイリアス] を選択して を入力し、フィルターを押すか追加します。aws/eEnterReturn

CMKsカスタマーマスターキーページで非対称のみを表示するには、フィルターボックスをクリックし、[Key type (キータイプ)] を選択してから、[Key type (キータイプ)] を選択します。非対称。[非対称] オプションは、テーブルCMKsに非対称がある場合にのみ表示されます。

フィルター可能なすべての列のテキストを検索するには、フィルターボックスに、列の値のすべてまたは一部を入力します。選択を行う前に、結果のプレビューが表示されます。

たとえば、任意の列値CMKsで test を使用して表示するには、フィルターボックスを入力します。testプレビューには、フィルターCMKsが選択する が表示されます。この場合、test は [エイリアス] 列にのみ 表示されます。

複数のフィルターを同時に持つことができます。フィルターを追加する場合は、論理演算子を選択することもできます。

CMK詳細の表示

各詳細ページCMKには、 のプロパティが表示されますCMK。の種類によってわずかに異なりますCMKs。

に関する詳細情報を表示するには、 CMK 管理キーAWSまたはカスタマー管理キーページで、 のエイリアスまたはキー ID を選択しますCMK。

の詳細ページCMKには、 の基本プロパティを表示する [一般設定] セクションがありますCMK。また、キーポリシー、暗号化設定、タグ、キーマテリアル (インポートされたキーマテリアルによる)、キーローテーション (対称)、パブリックキー (非対称) CMK など、 のプロパティを表示および編集できるタブも含まれていますCMKs。CMKsCMKs

次のリストでは、タブ内のフィールドを含め、詳細表示のフィールドについて説明します。これらのフィールドの一部は、テーブル表示の列としても使用できます。

エイリアス

各パラメータの意味は次のとおりです。一般的な設定セクション

のわかりやすい名前CMK。コンソールの [エイリアス] フィールドには、1 つのエイリアスだけがリストされます。CMK のすべてのエイリアスを検索するには、 ListAliasesオペレーションを使用します。

ARN

各パラメータの意味は次のとおりです。一般的な設定セクション

CMK の Amazon リソースネーム (ARN)。この値は を一意に識別CMKします。これを使用して、CMKAPI オペレーションAWS KMSで を識別できます。

[作成日]

各パラメータの意味は次のとおりです。一般的な設定セクション

CMKが作成された日時。この値は、デバイスの現地時間で表示されます。タイムゾーンはリージョンに依存しません。

Expiration とは異なりCMK、作成は のみを参照し、キーマテリアルを参照しません。

CloudHSMクラスター ID

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

のキーマテリアルを含むAWS CloudHSMクラスターのクラスター IDCMK。このフィールドは、 CMKがAWS KMSカスタムキーストアで作成された場合にのみ表示されます

CloudHSMクラスター ID をクリックすると、 コンソールの [AWS CloudHSMクラスター] ページが開きます。

カスタムキーストア ID

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

を含むカスタムキーストアの IDCMK。このフィールドは、 CMKがAWS KMSカスタムキーストアで作成された場合にのみ表示されます。

カスタムキーストア ID をクリックすると、AWS KMS コンソールの [カスタムキーストア] ページが開きます。

カスタムキーストア名

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

を含むカスタムキーストアの名前CMK。このフィールドは、 CMKがAWS KMSカスタムキーストアで作成された場合にのみ表示されます。

説明

各パラメータの意味は次のとおりです。一般的な設定セクション

記述および編集できる の簡単なオプションの説明。CMKカスタマー管理の CMK の説明を追加または更新するには、[General Configuration] の上で [Edit] を選択します

暗号化アルゴリズム

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

の で利用できる暗号化アルゴリズムCMKの一覧を示します。AWS KMSこのフィールドは、[キーのタイプ] が [非対称] で、[Key usage (キーの使用方法)] が [暗号化と復号] の場合にのみ表示されます。AWS KMS がサポートする暗号化アルゴリズムについては、「SYMMETRIC_DEFAULT キー仕様」および「暗号化および復号の RSA キー仕様」を参照してください。

有効期限日

各パラメータの意味は次のとおりです。キーマテリアルタブ

のキーマテリアルが有効CMK期限切れになる日時。このフィールドはCMKs、インポートされたキーマテリアルを持つ の場合にのみ表示されます。つまり、オリジン外部で、キーマテリアルの有効期限が切れている場合です。CMK

キーポリシー

各パラメータの意味は次のとおりです。[Key policy (キーポリシー)] タブ

へのアクセスを CMK ポリシーIAMと許可とともに制御します。すべてに 1 つのキーポリシーCMKがあります。これは、唯一の必須認証要素です。カスタマー管理 のキーポリシーを変更するには、[CMKキーポリシー] タブで [編集] を選択します。詳細については、「AWS KMS でのキーポリシーの使用」を参照してください。

キーローテーション

各パラメータの意味は次のとおりです。キーローテーションタブ

毎年自動キーローテーションを有効または無効にします。

カスタマー管理の CMK のキーローテーションステータスを変更するには、[キーローテーション] タブのチェックボックスを使用します。AWS管理された はすべてCMKs、3 年ごとに自動的に更新されます。

キー仕様

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

のキーマテリアルのタイプ。 CMKは、長さが異なる RSA キーAWS KMSの対称 CMKs (SYMMETRIC_DEFAULT)、および曲線が異なる楕円曲線キーをサポートします。CMKs詳細については、「キー仕様」を参照してください。

キーのタイプ

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

CMKが対称非対称かを示します

キーの使用方法

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

をCMK暗号化および復号に使用する署名と検証に使用するかを示します。非対称のみを使用して署名と検証CMKsを行うことができます。詳細については、「キーの使用方法」を参照してください。

Origin (オリジン)

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

のキーマテリアルのソースCMK。有効な値は、 が生成するキーマテリアル用の AWS KMSAWS_KMS、インポートされたキーマテリアル用の EXTERNALカスタムキーストア内の 用の CMKsAWS_CloudHSM です。

パブリックキー

各パラメータの意味は次のとおりです。[Public key (パブリックキー)] タブ

非対称 のパブリックキーを表示しますCMK。承認されたユーザーは、このタブを使用してパブリックキーをコピーおよびダウンロードできます。

署名アルゴリズム

各パラメータの意味は次のとおりです。[Cryptographic configuration (暗号化設定)] タブ

の で利用できる署名アルゴリズムCMKの一覧を示します。AWS KMSこのフィールドは、[キーのタイプ] が [非対称] で、[Key usage (キーの使用方法)] が [署名と検証] の場合にのみ表示されます。AWS KMS がサポートする署名アルゴリズムについては、「署名および検証用の RSA キー仕様」および「楕円曲線のキー仕様」を参照してください。

[ステータス]

各パラメータの意味は次のとおりです。一般的な設定セクション

のキーの状態CMK。は、ステータスが CMKEnabled の場合にのみ暗号化オペレーションで使用できます各CMKステータスと で実行できるオペレーションへの影響の詳細については、「」を参照してくださいCMK。キー状態: CMK への影響

Tags (タグ)

各パラメータの意味は次のとおりです。[Tags (タグ)] タブ

を記述するオプションのキーと値のペアCMK。のタグを追加または変更するには、[タグCMK] タブで [編集] を選択します

AWS リソースにタグを追加すると、使用量とコストがタグごとに集計されたコスト配分レポートが AWS によって生成されます。CMK にタグ付けする方法の詳細については、「キーのタグ付け」を参照してください。

CMKテーブルのカスタマイズ

[AWS マネージド キー] の管理キーページおよび AWS マネジメントコンソール の [Customer managed keys (カスタマーマネージドキー)] ページに表示されるテーブルは、ニーズに合わせてカスタマイズできます。テーブルの列、各ページの カスタマーマスターキー (CMKs) の数 (ページサイズ)、およびテキストの折り返しを選択できます。選択した設定は、確認すると保存され、ページを開くたびに再適用されます。

CMKテーブルをカスタマイズするには

  1. [ AWSmanaged keys ( 管理型のキー)] または [Customer managed keys (カスタマー管理型のキー)] ページで、設定アイコン ( ) を選択します。

  2. [Preferences (設定)] ページで、必要な設定を選択してから [Confirm (確認)] を選択します。

ページサイズ設定を使用して、特にスクロールしやすいデバイスを使用する場合、各ページに表示される数を増やすことを検討してください。CMKs

表示されるデータ列は、テーブル、ジョブロール、アカウントとリージョンのタイプによって異なります。CMKs次の表に、推奨される設定を示します。カラムの説明については、を参照してください CMK詳細の表示

推奨されるCMKテーブル設定

テーブルに表示される列をカスタマイズして、 に関する必要な情報を表示できますCMK。CMKs

AWS マネージドキー

デフォルトでは、[AWS マネージドキー] テーブルには [エイリアス]、[キー ID]、[ステータス] の各列が表示されます。これらの列は、ほとんどのユースケースに最適です。

対称カスタマー管理キー

によって生成されたキーマテリアルCMKsを持つ対称のみを使用する場合、[AWS KMSAlias (エイリアス)]、[Key ID (キー ID)]、[Status (ステータス)]、[Creation date (作成日)] 列が最も有用な可能性があります。

非対称カスタマー管理キー

非対称 を使用する場合は、[CMKsエイリアス]、[キー ID]、[ステータス] 列に加えて、[キータイプ]、[キー仕様]、[キーの使用方法] 列を追加することを検討してください。これらの列には、 CMKが対称か非対称か、キーマテリアルのタイプ、 を暗号化または署名に使用できるかが示されます。CMK

インポートしたキーマテリアル

CMKsインポートされたキーマテリアルがある場合は、[エイリアス]、[キー ID]、[ステータス] 列に加えて、[オリジン] と [有効期限] 列を追加することを検討してください。これらの列には、 のキーマテリアルCMKが によってインポートまたは生成されたかどうか、AWS KMSおよびキーマテリアルの有効期限が切れる場合、そのタイミングが表示されます。作成日フィールドには、 CMKが作成された日付 (キーマテリアルなし) が表示されます。キーマテリアルの特性を反映していません。

カスタムキーストアのキー

CMKsカスタムキーストアに がある場合、[エイリアス]、[キー ID]、[ステータス] 列に加えて、[カスタムキーストア ID] 列を追加することを検討してください。この列の値は、 CMKがカスタムキーストア内にあること、およびそれがどのカスタムキーストアにあるかを示します。