AWS Key Management Service (KMS)とは?暗号化キーのことです。

 

AWS Key Management Service (KMS)とは?

何ができるの?

AWS KMSを利用してEBSのデータを暗号化することができます。

EBS記事一覧

 

Amazon EBS ボリュームを作成するときは、AWS KMS カスタマーマスターキー (CMK) を指定します。デフォルトでは、Amazon EBS は、ユーザーのアカウントに割り当てられた Amazon EBS 用の AWS 管理の CMK を使用します。ただし、カスタマー管理の CMK を指定できます。

Amazon EBS は、指定された CMK を使用して各ボリュームの一意のデータキーを生成します。次に、Amazon EC2 インスタンスにボリュームを接続すると、Amazon EBS はデータキーを使用してボリュームへのすべてのディスク I/O を暗号化します。

 

 

 

 

AWS Key Management Service (KMS) を使用することで、簡単に暗号化キーを作成および管理することができます。

データの暗号化やデジタル署名に使用するキーを簡単に作成して管理することができるサービスです。

これは、S3などのデータ暗号化に利用します。

しかし、KMSだけでは業界標準の暗号化対応実施を保証することはできません。

 

そもそも暗号化キーとは?

暗号化キーはEC2やS3などのサービスへのアクセスに利用するものです。

 

 

参考サイト

 

 

 

広告
・ここからは記事で取り上げた商品紹介リンクになります

・各ページ共通でするので予めご了承ください

・悩み解決や他人と差をつけやすくするため(自己成長)の商品を抜粋して紹介しています。

AWSプログラミングを学習するなら(自己投資)
契約が決まるまえに
電子印鑑ならGMOサイン
無料で使える クラウド請求書・見積書・納品書管理サービス Misoca(みそか)