AWS Key Management Service (KMS) とは、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービスで、キーのセキュリティを保護するために Hardware Security Modules (HSM) を使用します。AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、これらのサービスに保存したデータは保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

毎月 20,000 件の AWS Key Management Service リクエストが AWS 無料利用枠の対象です。

AWS アカウント作成の流れはこちら »

日本担当チームへお問い合わせ »

AWS Key Management Service は暗号化キーを一元管理します。KMS は組織のすべてのキーの使用をひと目でわかるようにします。AWS マネジメントコンソール、または API を使用して、キーの作成、キー更新の実行、使用ポリシーの作成、ロギングの有効化が簡単にできます。

詳細 »

一元キー管理

AWS サービスとの統合

AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、お客様は、これらのサービスに保存したデータを、ご自分で管理しているキーを使用して簡単に暗号化できます。

詳細 »


AWS Key Management Service を使用すれば、アプリケーションに保存されているデータを暗号化するためのキーを、保存場所に関わらず簡単に管理できます。KMS は、暗号化およびキー管理をプログラムによってアプリケーションに統合するための SDK を提供します。

詳細 »

すべてのアプリケーションを暗号化

組み込み型の監査

AWS Key Management Service は AWS CloudTrail と連動して、KMS への API の呼び出し、KMS からの API の呼び出しのログを作成します。これらのログにより、いつ、誰がキーにアクセスしたかの詳細が確認できるようになり、コンプライアンスおよび規制の要求に応えるために役立ちます。

詳細 »


AWS Key Management Service は完全マネージド型のサービスです。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、お客様はアプリケーションの暗号化ニーズに集中できます。

詳細 »

管理型サービス

低コスト

アカウントのデフォルトキーの保存に料金は発生しません。追加で作成したマスターキー、キーの使用に応じて料金が発生します。

詳細 »


AWS Key Management Service は暗号化キーを保存および使用するための安全なロケーションを提供します。暗号化していないキーはメモリ内でのみ使用される強固なシステムを採用しています。KMS のキーは、作成された AWS リージョンから移動されることはありません。

詳細 »

KMS – 安全性

KMS – コンプライアンス

AWS KMS のセキュリティコントロールと品質管理は、いくつかのコンプライアンススキームによって検証および認定されています。 

詳細情報を見る »