翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンソールでのKMSキーの表示
左 AWS Management Consoleでは、アカウントとリージョンのKMSキーのリストと、各KMSキーの詳細を表示できます。
注記
- AWS KMS コンソールには、アカウントとリージョンで表示するアクセス許可を持つKMSキーが表示されます。KMS 他の の キー AWS アカウント コンソールには、表示、管理、使用のアクセス許可がある場合でも、 は表示されません。他のアカウントのKMSキーを表示するには、 DescribeKeyオペレーションを使用します。
キーテーブルへの移動
- AWS KMS keys 各アカウントとリージョンの がテーブルに表示されます。作成するKMSキーと作成するKMSキーには個別のテーブルがあります。 AWS サービスがお客様に代わって作成されます。
-
にサインインする AWS Management Console を開き、 AWS Key Management Service (AWS KMS) コンソールは https://console.aws.amazon.com/kms
にあります。 -
を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクタを使用します。
-
ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys] (カスタマーマネージドキー) を選択します。アカウントのキーを表示するには AWS がユーザーに代わって を作成および管理し、ナビゲーションペインで を選択します。 AWS マネージドキー 。さまざまなタイプのKMSキーの詳細については、「」を参照してください。 AWS KMS keys.
ヒント
を表示するにはAWS マネージドキー エイリアスがない は、カスタマーマネージドキーページを使用します。
- AWS KMS コンソールには、アカウントとリージョンのカスタムキーストアも表示されます。KMS カスタムキーストアで作成した キーは、カスタマーマネージドキーページに表示されます。カスタムキーストアの詳細については、「カスタムキーストア」を参照してください。
キーの詳細へ移動する
すべての の詳細ページがあります。 AWS KMS key アカウントとリージョンの 。詳細ページには、KMSキーの一般設定セクションが表示され、権限のあるユーザーがキーの暗号化設定とキーポリシーを表示および管理できるようにするタブが含まれています。キーの種類によっては、詳細ページに [Aliases] (エイリアス)、[Key material] (キーマテリアル)、[Key rotation] (キーローテーション)、[Public key] (パブリックキー)、[Regionality] (リージョナリティー)、[Tags] (タグ) タブが含まれる場合もあります。
キーのKMSキー詳細ページに移動します。
-
にサインインする AWS Management Console を開き、 AWS Key Management Service (AWS KMS) コンソールは https://console.aws.amazon.com/kms
にあります。 -
を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクタを使用します。
-
ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys] (カスタマーマネージドキー) を選択します。アカウントのキーを表示するには AWS がユーザーに代わって を作成および管理し、ナビゲーションペインで を選択します。 AWS マネージドキー 。さまざまなタイプのKMSキーの詳細については、「」を参照してください。 AWS KMS key.
キーの詳細ページを開くには、キーテーブルでキー ID またはキーのエイリアスを選択しますKMS。
KMS キーに複数のエイリアスがある場合、エイリアスの概要 (+n more ) がエイリアスの名前の横に表示されます。エイリアスのサマリーを選択すると、キーの詳細ページの Aliases (エイリアス) タブを直接表示します。
KMS キーのソートとフィルタリング
コンソールでKMSキーを見つけやすくするために、キーテーブルをソートおよびフィルタリングできます。
- 並べ替え
-
KMS キーは、列の値で昇順または降順でソートできます。この機能は、現在のテーブルページに表示されていなくても、テーブル内のすべてのKMSキーをソートします。
ソート可能な列は、列名の横の矢印で示されます。リポジトリの []AWS マネージドキー ページでは、エイリアスまたはキー ID でソートできます。[Customer managed keys] (カスタマーマネージドキー) ページでは、[Aliases] (エイリアス)、[Key ID] (キー ID)、または [Key type] (キータイプ) でソートできます。
昇順で並べ替えるには、矢印が上を向くように列見出しを選択します。降順で並べ替えるには、矢印が下を向くように列見出しを選択します。一度に 1 つの列のみでソートすることができます。
例えば、デフォルトであるエイリアスではなく、KMSキー ID で昇順にキーをソートできます。
カスタマーマネージドキーページでKMSキーをキータイプ で昇順にソートすると、すべての非対称キーがすべての対称キーの前に表示されます。
- フィルター
-
KMS キーは、プロパティ値またはタグでフィルタリングできます。フィルターは、現在のテーブルページに表示されていなくても、テーブル内のすべてのKMSキーに適用されます。フィルターでは、大文字と小文字は区別されません。
フィルタリング可能なプロパティがフィルターボックスに一覧表示されます。リポジトリの []AWS マネージドキー ページでは、エイリアスとキー ID でフィルタリングできます。[Customer managed keys] (カスタマーマネージドキー) ページでは、エイリアス、キー ID、キータイププロパティ、タグでフィルタリングできます。
-
リポジトリの []AWS マネージドキー ページでは、エイリアスとキー ID でフィルタリングできます。
-
[Customer managed keys] (カスタマーマネージドキー) ページでは、タグ、エイリアス、キー ID、キータイプ、リージョナリティのプロパティでフィルタリングできます。
プロパティ値でフィルタリングするには、フィルター、プロパティ名の順に選択し、実際のプロパティ値のリストから選択します。タグでフィルタリングするには、タグキーを選択し、実際のタグ値のリストから選択します。プロパティまたはタグキーを選択した後、プロパティ値またはタグ値のすべてまたは一部を入力することもできます。選択を行う前に、結果のプレビューが表示されます。
例えば、 を含むエイリアス名のKMSキーを表示するには
aws/e
、フィルターボックスを選択し、エイリアス を選択し、 と入力しaws/e
、Enter
または を押してフィルターReturn
を追加します。カスタマーマネージドKMSキーページに非対称キーのみを表示するには、フィルターボックスをクリックし、キータイプ を選択し、キータイプ : 非対称 を選択します。 非対称オプションは、テーブルに非対称KMSキーがある場合にのみ表示されます。非対称KMSキーの識別の詳細については、「」を参照してください非対称 KMS キーの識別。
マルチリージョンキーのみを表示するには、[Customer managed keys] (カスタマーマネージドキー) ページで、フィルターボックス、[Regionality] (リージョナリティー)、[Regionality: Multi-Region] (リージョナリティー: マルチリージョン) の順に選択します。マルチリージョンキーオプションは、テーブルにマルチリージョンキーがある場合にのみ表示されます。マルチリージョンキーの識別の詳細については、マルチリージョンキーを表示する を参照してください。
タグのフィルタリングは少し異なります。特定のタグを持つKMSキーのみを表示するには、フィルターボックスを選択し、タグキーを選択し、実際のタグ値の中から選択します。タグ値のすべてまたは一部を入力することもできます。
結果のテーブルには、選択したタグを持つすべてのKMSキーが表示されます。ただし、タグは表示されません。タグを表示するには、キーのKMSキー ID またはエイリアスを選択し、詳細ページでタグタブを選択します。これらのタブは、一般設定セクションにあります。
このフィルターには、タグキーとタグ値の両方が必要です。タグKMSキーのみ、またはその値のみを入力してもキーは見つかりません。タグキーまたは値の全部または一部でタグをフィルタリングするには、 ListResourceTagsオペレーションを使用してタグ付きKMSキーを取得し、プログラミング言語のフィルタリング機能を使用します。例については、ListResourceTags: KMSキーのタグを取得するを参照してください。
テキストを検索するには、フィルターボックスに、エイリアス、キー ID、キータイプ、タグキーのすべてまたは一部を入力します。(タグキーの選択後、タグ値を検索できます)。選択を行う前に、結果のプレビューが表示されます。
例えば、タグKMSキーまたはフィルタリング可能なプロパティ
test
に を持つキーを表示するには、フィルターボックスにtest
と入力します。プレビューには、フィルターが選択するKMSキーが表示されます。この場合、test
はエイリアスのプロパティにのみ表示されます。複数のフィルターを同時に使用できます。フィルターを追加する場合は、論理演算子を選択することもできます。
-
KMS キーの詳細の表示
各KMSキーの詳細ページには、KMSキーのプロパティが表示されます。KMS キーの種類によって若干異なります。
KMS キーに関する詳細情報を表示するには、 AWS マネージドキー またはカスタマーマネージドキーページでは、キーのエイリアスまたはKMSキー ID を選択します。
KMS キーの詳細ページには、KMSキーの基本プロパティを表示する一般設定セクションが含まれています。また、KMSキーポリシー 、暗号化設定 、タグ 、キーマテリアル (インポートされたキーマテリアルを持つキーの場合)、キーローテーション (対称暗号化KMSキーの場合)、リージョン (マルチリージョンキーの場合KMS)、パブリックキー (非対称KMSキーの場合) などのキーのプロパティを表示および編集できるタブも含まれています。
次のリストでは、タブ内のフィールドを含め、詳細表示のフィールドについて説明します。これらのフィールドの一部は、テーブル表示の列としても使用できます。
- エイリアス
-
場所: [Aliases] (エイリアス) タブ
KMS キーのわかりやすい名前。エイリアスを使用して、コンソールおよび一部の でKMSキーを識別できます。 AWS KMS APIs。詳細については、「エイリアスの使用」を参照してください。
エイリアスタブには、KMSキーに関連付けられたすべてのエイリアスが に表示されます。 AWS アカウント および リージョン。
- ARN
-
場所: [General configuration] (一般設定) セクション
KMS キーの Amazon リソースネーム (ARN)。この値はKMSキーを一意に識別します。これを使用して、 でKMSキーを識別できます。 AWS KMS API オペレーション。
- 接続状態
カスタムキーストアがバッキングキーストアに接続しているかどうかを示します。このフィールドは、カスタムKMSキーストアでキーが作成された場合にのみ表示されます。
このフィールドの値については、 のConnectionState「」を参照してください。 AWS KMS API リファレンス 。
- 作成日
-
場所: [General configuration] (一般設定) セクション
KMS キーが作成された日時。この値は、デバイスの現地時間で表示されます。タイムゾーンはリージョンに依存しません。
有効期限 とは異なり、作成はKMSキーマテリアルではなくキーのみを参照します。
- クラウドHSMクラスター ID
-
場所: [Cryptographic configuration] (暗号化設定) タブ
のクラスター ID AWS CloudHSM KMS キーのキーマテリアルを含む クラスター。このフィールドは、カスタムKMSキーストア でキーが作成された場合にのみ表示されます。 カスタムキーストア
クラウドHSMクラスター ID を選択すると、 のクラスターページが開きます。 AWS CloudHSM console。
- カスタムキーストア ID
-
場所: [Cryptographic configuration] (暗号化設定) タブ
キーを含むカスタムキーストアの ID。 KMSこのフィールドは、カスタムKMSキーストアでキーが作成された場合にのみ表示されます。
カスタムキーストア ID を選択すると、 のカスタムキーストアページが開きます。 AWS KMS console。
- カスタムキーストア名
-
場所: [Cryptographic configuration] (暗号化設定) タブ
キーを含むカスタムキーストアの名前。 KMSこのフィールドは、カスタムKMSキーストアでキーが作成された場合にのみ表示されます。
- カスタムキーストアのタイプ
-
場所: [Cryptographic configuration] (暗号化設定) タブ
カスタムキーストアが かどうかを示します AWS CloudHSM キーストア または外部キーストア 。このフィールドは、カスタムKMSキーストア でキーが作成された場合にのみ表示されます。 カスタムキーストア
- 説明
-
場所: [General configuration] (一般設定) セクション
記述および編集できるKMSキーの簡単なオプションの説明。カスタマーマネージドキーの説明を追加または更新するには、上記の一般設定で編集を選択します。
- 暗号化アルゴリズム
-
場所: [Cryptographic configuration] (暗号化設定) タブ
のKMSキーで使用できる暗号化アルゴリズムを一覧表示します。 AWS KMS。 このフィールドは、キータイプが非対称で、キーの使用状況が暗号化および復号 の場合にのみ表示されます。暗号化アルゴリズムの詳細については、 AWS KMS は をサポートしています。SYMMETRIC_DEFAULT キー仕様「」および「」を参照してください暗号化および復号の RSA キー仕様。
- 有効期限日
-
場所:[キーマテリアル] タブ
キーのKMSキーマテリアルの有効期限が切れる日時。このフィールドは、インポートされたKMSキーマテリアル を持つキー、つまりオリジンが External で、KMSキーにキーマテリアルの有効期限が切れている場合のみ表示されます。 キーの AWS KMS キーマテリアルのインポート
- 外部キー ID
-
場所: [Cryptographic configuration] (暗号化設定) タブ
外部キーストア のKMSキーに関連付けられている外部キーの ID。 外部キーストアこのフィールドは、外部KMSキーストアのキーに対してのみ表示されます。
- 外部キーのステータス
-
場所: [Cryptographic configuration] (暗号化設定) タブ
外部キーストアプロキシがキーに関連付けられた外部キーについて報告した最新のステータスKMS。このフィールドは、外部KMSキーストアのキーに対してのみ表示されます。
- 外部キーの使用
-
場所: [Cryptographic configuration] (暗号化設定) タブ
KMS キーに関連付けられた外部キーで有効になっている暗号化オペレーション。このフィールドは、外部KMSキーストアのキーに対してのみ表示されます。
- キーポリシー
-
場所: [Key policy] (キーポリシー) タブ
IAM ポリシーと許可とともにKMSキーへのアクセスを制御します。各KMSキーには 1 つのキーポリシーがあります。これは、唯一の必須認証要素です。カスタマーマネージドキーのキーポリシーを変更するには、キーポリシータブで編集を選択します。詳細については、「のキーポリシー AWS KMS」を参照してください。
- キーローテーション
-
場所: [Key rotation] (キーローテーション) タブ
カスタマーマネージドキー のKMSキーマテリアルの自動ローテーションを有効または無効にします。カスタマーマネージドキーのキーローテーションステータスを変更するには、[Key rotation] (キーローテーション) タブのチェックボックスを使用します。
のキーマテリアルのローテーションを有効または無効にすることはできません AWS マネージドキー. AWS マネージドキー は毎年自動的にローテーションされます。
- キー仕様
-
場所: [Cryptographic configuration] (暗号化設定) タブ
キー内のKMSキーマテリアルのタイプ。 AWS KMS は、対称暗号化KMSキー (SYMMETRIC_DEFAULT)、異なる長さのHMACKMSキー、異なる長さのRSAキーのKMSキー、および異なる曲線を持つ楕円曲線キーをサポートします。詳細については、「キー仕様」を参照してください。
- キーのタイプ
-
場所: [Cryptographic configuration] (暗号化設定) タブ
KMS キーが対称 か非対称 かを示します。
- キーの用途
-
場所: [Cryptographic configuration] (暗号化設定) タブ
KMS キーを の暗号化と復号、署名と検証、または の生成と検証MACに使用できるかどうかを示します。詳細については、「キーの用途」を参照してください。
- オリジン
-
場所: [Cryptographic configuration] (暗号化設定) タブ
キーのKMSキーマテリアルのソース。有効な値は次のとおりです。
-
AWS KMS キーマテリアルの AWS KMS 生成
-
AWS CloudHSM のKMSキーの AWS CloudHSM キーストア
-
インポートされたキーマテリアルの外部 (BYOK)
-
外部キーストアのKMSキーの外部キーストア
-
- MAC アルゴリズム
-
場所: [Cryptographic configuration] (暗号化設定) タブ
の HMACKMSキーで使用できるMACアルゴリズムを一覧表示します。 AWS KMS。 このフィールドは、キー仕様がキーHMAC仕様 (HMAC_*) の場合にのみ表示されます。MAC アルゴリズムの詳細については、 AWS KMS は をサポートしています。「」を参照してくださいHMAC KMS キーの主な仕様。
- プライマリキー
-
場所: [リージョナリティ] タブ
このKMSキーがマルチリージョンのプライマリキー であることを示します。認可されたユーザーはこのセクションを使用して、別の関連するマルチリージョンキーにプライマリキーを変更できます。このフィールドは、KMSキーがマルチリージョンのプライマリキーである場合にのみ表示されます。
- パブリックキー
-
場所: [Public key] (パブリックキー) タブ
非対称キーのパブリックKMSキーを表示します。承認されたユーザーは、このタブを使用してパブリックキーをコピーおよびダウンロードできます。
- リージョナリティー
-
場所: 一般設定セクションおよびリージョナリティータブ
KMS キーが単一リージョンキー、マルチリージョンプライマリキー 、またはマルチリージョンレプリカキー のいずれであるかを示します。このフィールドは、KMSキーがマルチリージョンキーの場合にのみ表示されます。
- 関連するマルチリージョンキー
-
場所: [リージョナリティ] タブ
現在のキーを除く、関連するすべてのマルチリージョンのプライマリキーとレプリカキーを表示します。 KMSこのフィールドは、KMSキーがマルチリージョンキーの場合にのみ表示されます。
プライマリキーの [Related multi-Region keys] (関連するマルチリージョンキー) セクションでは、承認されたユーザーが新しいレプリカキーを作成できます。
- レプリカキー
-
場所: [リージョナリティ] タブ
このKMSキーがマルチリージョンレプリカキー であることを示します。このフィールドは、KMSキーがマルチリージョンレプリカキーである場合にのみ表示されます。
- 署名アルゴリズム
-
場所: [Cryptographic configuration] (暗号化設定) タブ
のKMSキーで使用できる署名アルゴリズムを一覧表示します。 AWS KMS。 このフィールドは、キータイプが非対称で、キーの使用方法が署名および検証の場合にのみ表示されます。署名アルゴリズムの詳細については、 AWS KMS は をサポートしています。署名および検証用の RSA キー仕様「」および「」を参照してください楕円曲線のキー仕様。
- ステータス
-
場所: [General configuration] (一般設定) セクション
キーのKMSキー状態。ステータスが Enabled の場合にのみ、暗号化オペレーションで KMSキーを使用できます。各KMSキーのステータスと、キーで実行できるオペレーションへの影響の詳細な説明については、KMS「」を参照してくださいキーの AWS KMS キーステータス。
- タグ
-
場所: [Tags] (タグ) タブ
キーを記述するオプションのKMSキーと値のペア。KMS キーのタグを追加または変更するには、タグ タブで の編集 を選択します。
にタグを追加する場合 AWS リソース、 AWS は、使用量とコストをタグ別に集計したコスト配分レポートを生成します。タグは、KMSキーへのアクセスを制御するためにも使用できます。KMS キーのタグ付けの詳細については、キーのタグ付け「」および「」を参照してくださいAWS KMS の ABAC。
KMS キーテーブルのカスタマイズ
に表示されるテーブルをカスタマイズできます。 AWS マネージドキー および のカスタマーマネージドキーページ AWS Management Console ニーズに合った 。テーブル列、 の数を選択できます。 AWS KMS keys 各ページ (ページサイズ ) とテキストラップ。選択した設定は、確認すると保存され、ページを開くたびに再適用されます。
KMS キーテーブルをカスタマイズするには
-
リポジトリの []AWS マネージドキー またはカスタマーマネージドキーページでは、ページの右上隅にある設定アイコン ( ) を選択します。
-
[Preferences] (設定) ページで、必要な設定を選択してから [Confirm] (確認) を選択します。
ページサイズ設定を使用して、各ページに表示されるKMSキーの数を増やすことを検討してください。特に、スクロールしやすいデバイスを通常使用する場合です。
表示するデータ列は、テーブル、ジョブロール、アカウントとリージョンのKMSキーのタイプによって異なる場合があります。次の表に、推奨される設定を示します。列の説明については、「KMS キーの詳細の表示」を参照してください。
推奨されるKMSキーテーブル設定
KMS キーテーブルに表示される列をカスタマイズして、KMSキーに関する必要な情報を表示できます。
- AWS マネージドキー
-
デフォルトでは、 AWS マネージドキー テーブルには、エイリアス 、キー ID 、およびステータス列が表示されます。これらの列は、ほとんどのユースケースに最適です。
- 対称暗号化KMSキー
-
によって生成されたKMSキーマテリアルで対称暗号化キーのみを使用する場合 AWS KMS、エイリアス 、キー ID 、ステータス 、作成日の列が最も役立つ可能性があります。
- 非対称KMSキー
-
非対称KMSキーを使用する場合は、エイリアス 、キー ID 、ステータス列に加えて、キータイプ 、キー仕様 、キー使用列を追加することを検討してください。これらの列には、KMSキーが対称か非対称か、キーマテリアルのタイプ、KMSキーを暗号化または署名に使用できるかどうかが表示されます。
- HMAC KMS キー
-
HMAC KMS キーを使用する場合は、エイリアス 、キー ID 、ステータス列に加えて、キー仕様 とキー使用列を追加することを検討してください。これらの列には、KMSキーが HMACキーであるかどうかが表示されます。KMS キー仕様またはキーの使用方法でキーをソートすることはできないため、エイリアスとタグを使用してHMACキーを識別し、 のフィルター機能を使用します。 AWS KMS エイリアスまたはタグでフィルタリングする コンソール。
- インポートされたキーマテリアル
-
インポートされたKMSキーマテリアル を持つキーがある場合は、オリジンと有効期限の列を追加することを検討してください。 キーの AWS KMS キーマテリアルのインポートこれらの列には、キー内のKMSキーマテリアルが によってインポートまたは生成されるかどうかが表示されます。 AWS KMS キーマテリアルの有効期限が切れる場合は、 と 。作成日フィールドには、KMSキーが作成された日付 (キーマテリアルなし) が表示されます。キーマテリアルの特性を反映していません。
- カスタムキーストアのキー
-
カスタムKMSキーストア にキーがある場合は、オリジンとカスタムキーストア ID 列を追加することを検討してください。 カスタムキーストアこれらの列は、KMSキーがカスタムキーストアにあることを示し、カスタムキーストアタイプを表示し、カスタムキーストアを識別します。
- マルチリージョンキー
-
マルチリージョンキーがある場合、リージョナリティー列を追加することを検討します。これは、KMSキーが単一リージョンキー、マルチリージョンのプライマリキー、またはマルチリージョンのレプリカキーのいずれであるかを示します。