はじめに
こんにちは、今回もセキュリティ分野の記事です。
その中でも 今回は 「KMS」 についてご紹介いたします。
スマートに、コンパクトに作成いたしました。
KMS
KMSとは 「Key Management Service」 の略称であり、暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービスです。
KMSは、キーの 「一元管理」 が可能です。
AWS CloudTrailとも統合されており、暗号化キーの使用履歴(ログ) を確認することができます。
AWS KMSの利用料金
AWS KMSの利用料金は 「カスタマー管理のキー(CMK)」 の使用量や暗号化リクエストの回数によって変動します。KMSでCMKなどを保管している期間は、月に1USD(1時間ごとに割り引かれる)の料金がかかります。
AWS Key Management Service の料金はこちら
キー作成やキーを保管するストレージに対する料金はかかりません
おわりに
ちょっとしたまとめになります。
KMSは、AWS上で暗号化キーを作成、管理するものである
作成した暗号化キーはAWS上のサービスやアプリケーションなどに使用可能である
AWS KMSはキーに必要なアクセスコントロールの特定のレベルを選択することができます。
そして一時的にキーを無効にして誰にも使えないようにすることができます。
暗号化されたキーは AWS KMS の外部に出ることはなく、常に制御できるということが理解できました。
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版「AWS公式サイト」
AWS KMS「AWS公式サイト」
AWS Cloud Trail「参考元」
AWS KMSとは?「参考元」
AWS CloudTrail基礎「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第16回 AWS KMS・AWS Artifact (セキュリティとコンプライアンス分野)