投稿日: Jun 16, 2021
AWS Key Management Service (AWS KMS) ではユーザーが 1 つの AWS リージョンから別のリージョンへキーをレプリケートできる新機能、マルチリージョンキーを導入します。マルチリージョンキーを使用することで、リージョン間で暗号化されたデータを移動する際、リージョンごとに異なるキーで復号化したり、再暗号化したりする必要がないので、暗号化されたデータの移動が簡単になります。マルチリージョンキーは、AWS Encryption SDK、AWS S3 Encryption Client、および AWS DynamoDB Encryption Client のクライアント側での暗号化をサポートします。これにより、災害対策/バックアップ、DynamoDB グローバルテーブル、複数のリージョンで同一の署名キーを必要とするデジタル署名アプリケーションなど、保護されたデータを複数のリージョンにコピーするプロセスが簡単になります。
AWS (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS は、FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用する、セキュアで回復性の高いサービスです。
AWS KMS でマルチリージョンキーの使用を開始する情報について詳しくは、KMS ユーザーガイドを参照してください。マルチリージョンキーは、すべてのパブリック AWS リージョンでご利用いただけます。