概念 - AWS Payment Cryptography

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

概念

AWS Payment Cryptography で使用される基本的な用語と概念、およびそれらを使用してデータを保護する方法について説明します。

エイリアス

AWS Payment Cryptography キーに関連付けられているわかりやすい名前。エイリアスは、多くの AWS Payment Cryptography API オペレーションでキー ARN と互換的に使用できます。エイリアスを使用すると、アプリケーションコードに影響を与えることなく、キーをローテーションしたり変更したりできます。エイリアス名は、最大 256 文字の文字列です。アカウントとリージョン内の関連付けられた AWS Payment Cryptography キーを一意に識別します。 AWS Payment Cryptography では、エイリアス名は常に で始まりますalias/

エイリアス名の形式は次のとおりです。

alias/<alias-name>

例:

alias/sampleAlias2
キー ARN

キー ARN は、 AWS Payment Cryptography のキーエントリの Amazon リソースネーム (ARN) です。これは Payment Cryptography AWS キーの一意の完全修飾識別子です。キー ARN には AWS アカウント、、リージョン、ランダムに生成された ID が含まれます。ARN はキーマテリアルとは関係がなく、キーマテリアルから派生したものでもありません。これらの値は作成またはインポートオペレーション中に自動的に割り当てられるため、これらの値は同等ではありません。同じキーを複数回インポートすると、独自のライフサイクルを持つ複数のキー ARN が生成されます。

キー ARN の形式は次のとおりです。

arn:<partition>:payment-cryptography:<region>:<account-id>:alias/<alias-name>

次に、 キー ARNの例を示します。

arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
キー識別子

キー識別子はキーへの参照であり、そのうちの 1 つ (または複数) は AWS Payment Cryptography オペレーションへの一般的な入力です。有効なキー識別子は、キーエイリアス のキー ARN のいずれかです

AWS Payment Cryptography キー

AWS Payment Cryptography キー (キー) は、すべての暗号化関数に使用されます。キーは [create key] コマンドを使用して直接生成するか、キーインポートを呼び出してシステムに追加します。キーのオリジンは、属性 を確認することで決定できます KeyOrigin。 AWS Payment Cryptography は、DUKPT で使用されるキーなど、暗号化オペレーション中に使用される派生キーまたは中間キーもサポートします。

これらのキーには、作成時に定義される不変属性と可変属性の両方があります。アルゴリズム、長さ、使用法などの属性は作成時に定義され、変更することはできません。発効日や有効期限など、その他のものは変更できます。AWS Payment Cryptography キー属性の完全なリストについては、「 Payment Cryptography API リファレンス」を参照してください。 AWS

AWS Payment Cryptography キーにはキータイプがあり、主に ANSI X9 TR 31 で定義され、PCI PIN v3.1 要件 19 で指定されている使用目的に制限されます。

属性は、PCI PIN v3.1 要件 18-3 の規定に従って保存、他のアカウントとの共有、またはエクスポート時に、キーブロックを使用してキーにバインドされます。

キーは、キー Amazon リソースネーム () と呼ばれる一意の値を使用して AWS Payment Cryptography プラットフォームで識別されますARN

注記

キーARNは、キーが最初に作成または AWS Payment Cryptography サービスにインポートされたときに生成されます。そのため、キーのインポート機能を使用して同じキーマテリアルを複数回追加すると、同じキーマテリアルが複数のキーの下に置かれますが、それぞれのキーライフサイクルは異なります。