キーの作成
AWS KMSコンソール>カスタマー管理型のキー>キーの作成
キーのタイプ:対称
詳細オプションはデフォルトのまま
エイリアス:キーの名前になるためわかりやすいものにする(Application1-keyなど)
管理できるユーザーと使用できるユーザーをチェック
キーを使って暗号化する
作成したキー名をクリックする
ARNの文字列をコピーしておく
RDSを暗号化する
データベースの作成をする際に以下項目を設定
追加設定
AWS KMS キー:キーのARNを入力
ARN:コピーしたものをペーストで作成したキーを選択する
スナップショットを暗号化する
暗号化したいスナップショットのコピーを作成する際に以下項目を設定
スナップショットをチッェク>アクション>スナップショットをコピー
AWS KMS キー:キーのARNを入力
ARN:コピーしたものをペーストで作成したキーを選択する