AWS の 鍵管理方法が整理できそうだったのでまとめてみます。途中です。
まとめ
- ACM
- IAM内でデジタル証明書(SSL証明書)を管理できます。
- AWSのWeb系サービスをHTTPS化する際にマネージドに利用することができます。
- 持ち込んだ証明書も管理できます。正規の認証局で作成したりオレオレ認証局で作ったりした、外で作った自前ルートキー(CMK)を持ち込めます。
- KMS
- AWSマネージドな鍵管理サービスです。
- ACMのルートキーを暗号化したり、S3やEBS、ログ暗号化、など、いろいろなサービスをマネージドに暗号化できます。
- 外で作った自前鍵(CMK)を持ち込めます。
- CloudHSM
- VPC上に鍵管理専用のサーバをプロビジョンできます。
- KMSより暗号化レベルが強く、管理が利用者になるため、エンタープライズな用途に向いているようでした。
- 外で作った自前鍵(CMK)を持ち込めます。
参考
- AWS KMS と CloudHSMの違い
- https://qiita.com/ayumi_imai/items/6a74c6327e0f6a1ac7db
- https://awsjp.com/AWS/hikaku/KMS-CloudHSM-compare.html
- KMS と CloudHSM と ACM
- CloudHSM
- KMS
- ACM
- KMS と Azure Key Valut
以上