投稿日: Nov 25, 2019
AWS Key Management Service (KMS) により、非対称カスタマーマスターキー (CMK) とデータキーペアを作成して使用できるようになりました。この機能により、RSA キーと楕円曲線 (ECC) キーを使用してデジタル署名操作を実行できます。RSA キーを使用してパブリックキーの暗号化操作を実行することもできます。キーペアのパブリックな部分は、サービスの外部で使用できます。パブリックキーを顧客やパートナーと共有して、AWS KMS にリクエストを送信せずにデータを暗号化したり署名を検証したりできます。他のすべての AWS KMS API と同様に、非対称キーの使用は AWS CloudTrail に記録されるため、規制やコンプライアンスのニーズを満たすことができます。
非対称キーは、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (アイルランド) の AWS リージョンでサポートされています。この新機能の詳細については、AWS KMS のドキュメントをご覧ください。