AWS Key Management Service (KMS)

AWS Key Management Service (KMS) とは、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージド型サービスで、キーのセキュリティを保護するために Hardware Security Modules (HSM) を使用します。AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、これらのサービスに保存したデータが保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

AWS Key Management Service をお試しください

AWS のご利用開始にあたって
またはコンソールにサインイン

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

AWS アカウント作成の流れはこちら »

KMS の利点

完全マネージド型

AWS Key Management Service は完全マネージド型のサービスです。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、お客様はアプリケーションの暗号化ニーズに集中できます。

詳細 »

一元キー管理

AWS Key Management Service は暗号化キーを一元管理します。KMS は組織内のすべてのキーの使用をひと目でわかるようにします。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーを簡単に作成、インポート、ローテーションすること、並びに使用ポリシーを定義し、使用を監査することができます。

詳細はこちら »

AWS サービスとの統合

AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、お客様は、これらのサービスに保存したデータを、ご自分で管理しているキーを使用して簡単に暗号化できます。

詳細はこちら »

すべてのアプリケーションを暗号化

AWS Key Management Service を使用すれば、アプリケーションに保存されているデータを暗号化するためのキーを、保存場所に関わらず簡単に管理できます。KMS は、暗号化およびキー管理をプログラムによってアプリケーションに統合するための SDK を提供します。

詳細はこちら »

組み込み型の監査

AWS Key Management Service は AWS CloudTrail と連動して、KMS への API の呼び出し、KMS からの API の呼び出しのログを作成します。これらのログにより、いつ、誰がキーにアクセスしたかの詳細が確認できるようになり、コンプライアンスおよび規制の要求に応えるために役立ちます。

詳細はこちら »