投稿日: Jun 5, 2023
非対称キーと HMAC キーを AWS Key Management Service (AWS KMS) にインポートして、サポートされている KMS に統合された AWS サービスや独自のアプリケーションで使用できるようになりました。独自のキーをインポートすると、キーの生成、ライフサイクル管理、耐久性を直接制御できます。有効期限を設定したり、いつでもキーを削除して再インポートしたりすることで、インポートしたキーの可用性を制御できます。元のバージョンのキーを他の場所で維持できるため、インポートしたキーの耐久性をより細かく制御できます。こうした追加の制御は、キーのコピーを AWS の外部で生成して保存する必要がある場合、特定のコンプライアンス要件を満たすのに役立ちます。
独自のキーをインポートすると、非対称キーと HMAC キーを移動して AWS KMS で利用できるようにすることで、キー管理を簡素化することもできます。これは、ハイブリッド (オンプレミス) やマルチクラウドのワークフローなど、複数の環境にキーが存在する必要がある場合に役立ちます。例えば、既存のワークロードに影響を与えずに、アプリケーションコードまたは証明書署名用の既存の RSA プライベートキーを AWS KMS にインポートできます。このインポート機能により、AWS KMS によるキーの承認、監査、保護方法の選択肢を広げながら、ワークロードを AWS に安全に移行できます。
この新機能は、AWS GovCloud (米国)リージョンを含む、すべての AWS リージョンで利用できます。この新機能の詳細については、AWS KMS デベロッパーガイドの Importing key material for AWS KMS keys を参照してください。