AWS Key Management Serviceとは
AWS Key Management Service(AWS KMS)は、暗号化キーを作成して管理するサービスです。
Amazon KMSは、Amazon S3やAmazon EBSなどのストレージを暗号化する際に利用します。
「Key Policy」によるアクセス制御や、自動キーローテーションによる鍵の更新管理をすることができます。
Amazon KMSのコンポーネントの概要は以下の通りです。
(1) キー管理インフラストラクチャ(KMI:Key Management Infrastructure)
キー管理インフラストラクチャとは、暗号鍵の保管、アクセス制御やライフサイクルなどの管理をします。
(2) カスタマーマスターキー(CMK:Customer Master Key)
カスタマーマスターキーとは、暗号鍵のヒエラルキーの頂点に位置して、データや他の暗号化キーを暗号化/復号化するための鍵です。
カスタマーマスターキーは4KBまでのデータを暗号化できます。
(3) カスタマーデータキー(CDK:Customer Data Key)
カスタマーデータキーとは、データやデータや他の暗号化キーを暗号化/復号化するための鍵です。
カスタマーマスターキーを用いて、データキーを生成、暗号化、復号します。
上記の内容を図にすると、以下のようになります。
AWS Key Management Serviceの料金
AWS Key Management Serviceは以下の2個の料金が掛かります。
(1) キーストレージ
カスタマーマスターキー (CMK)はキーストレージという場所に格納されます。
その格納場所の利用料として、料金が掛かります。
(2) キー使用量
キーを使用した回数(リクエスト数)に応じて、料金が掛かります。
AWS Key Management Serviceの料金については、以下のAWSの公式サイトをご確認ください。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。
