15
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

はじめに

こんにちは、今回もセキュリティ分野の記事です。
その中でも 今回は 「KMS」 についてご紹介いたします。
スマートに、コンパクトに作成いたしました。

KMS

KMSとは 「Key Management Service」 の略称であり、暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービスです。
AWS12_01.png


KMSは、キーの 「一元管理」 が可能です。
AWS CloudTrailとも統合されており、暗号化キーの使用履歴(ログ) を確認することができます。
AWS12_02.png

AWS KMSの利用料金

AWS KMSの利用料金は 「カスタマー管理のキー(CMK)」使用量や暗号化リクエストの回数によって変動します。KMSでCMKなどを保管している期間は、月に1USD(1時間ごとに割り引かれる)の料金がかかります。

AWS Key Management Service の料金はこちら

キー作成やキーを保管するストレージに対する料金はかかりません

おわりに

ちょっとしたまとめになります。

KMSは、AWS上で暗号化キーを作成、管理するものである

作成した暗号化キーAWS上のサービスやアプリケーションなどに使用可能である

AWS KMSはキーに必要なアクセスコントロールの特定のレベルを選択することができます。
そして一時的にキーを無効にして誰にも使えないようにすることができます。

暗号化されたキーは AWS KMS の外部に出ることはなく常に制御できるということが理解できました。
最後までお読みいただきありがとうございました!

日頃より活用している参考書です。

「参考書」
AWS認定クラウドプラクティショナー改定第3版

「AWS公式サイト」
AWS KMS

「AWS公式サイト」
AWS Cloud Trail

「参考元」
AWS KMSとは?

「参考元」
AWS CloudTrail基礎

「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第16回 AWS KMS・AWS Artifact (セキュリティとコンプライアンス分野)

15
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
15
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?