Kms Key

---

リソースアイコン

リソース概要

AWS Key Management Service(AWS KMS)はクラウドに合わせて調整された暗号化およびキー管理サービスです。 AWS KMS キーと機能は、他の AWS サービスで使用され、ユーザーはこの AWS KMS キーと機能を使用して AWS を使用する自体のアプリケーションからデータを保護することができます。

関連リソース

上位リソース

• Region

リソース設定値

• description : AWS Console に現れる Key の説明
• key_usage : Key の使用方法を明示 - ENCRYPT_DECRYPT
• multi_region : KMS key を Multi Region で使用するかどうかを設定 - true, false
• deletion_window_in_days : KMS Keys の有効期限
• enable_key_rotation : キーローテーションをイネーブルにするかどうかを指定 - true, false
• grant_list : KMS Grant の名前
  • operations : KMS Key に許可された動作 - Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintext, ReEncryptFrom, ReEncryptTo, Sign, Verify, CreateGrant, RetireGrant, DescribeKey

---

参考資料

• AWS Key Management Service(AWS)
• AWS Key Management Service 料金(AWS)
• aws_kms_alias(Terraform)