KmsKey

---

リソースアイコン

リソース概要

AWS Key Management Service（AWS KMS）は、クラウド向けに設計された暗号化およびキー管理サービスです。
AWS KMS のキーと機能は他の AWS サービスで使用され、ユーザーはこれらを利用して AWS 上のアプリケーションデータを保護できます。

関連リソース

上位リソース

• Region

---

リソース設定値

基本設定

• description : AWS Console に表示されるキーの説明
• key_usage : キーの使用目的 - ENCRYPT_DECRYPT
• multi_region : マルチリージョン対応可否 - true, false
• deletion_window_in_days : キー削除待機期間（日）
• enable_key_rotation : 自動キー回転有効化可否 - true, false

KMS Grant (grant_list)

• grant_list.operations : 許可される操作一覧

タグ

• tag : リソースを分類するためのタグ

---

参考資料

• AWS Key Management Service（AWS）
• AWS KMS 料金（AWS）
• aws_kms_alias (Terraform)