投稿日: Apr 12, 2024
本日、AWS Key Management Service (AWS KMS) は、新たな柔軟性、可視性、価格設定を備えた自動キーローテーションを発表しました。今後は、ローテーション期間の頻度を 90 日から 7 年 (2560 日) の間でカスタマイズできるようになったほか、顧客管理の KMS キーのキーローテーションをオンデマンドで呼び出すこともできます。また、ローテーションされたすべての KMS キーについて、以前のすべてのローテーションの履歴を確認できるようになりました。
さらに、KMS 自動キーローテーションの新しい価格設定も導入されました。これまでは、KMS キーをローテーションするたびに、KMS 顧客管理キーに 1 ローテーションあたり月額 1 USD が加算されていました。今後は、自動またはオンデマンドでローテーションする KMS キーの場合、キーの 1 回目と 2 回目のローテーションで月額 1 USD (時間単位で日割り計算) のコストが加算されますが、この値上げは 2 回目のローテーションまでに制限され、2 回目のローテーション後はすべてのローテーションに請求されなくなります。ローテーションが 3 回以上のキーをお持ちのお客様の場合、2024 年 5 月の第 1 週から、これらすべてのキーの価格が月額 3 USD (日割り計算) に引き下げられます。
これらの新しい機能強化は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンでご利用いただけます。これらの新しい拡張機能の詳細については、関連するブログ記事「AWS KMS の対称キーローテーションが速くなるという興味深い事例」と、AWS KMS デベロッパーガイドの「AWS KMS キーのローテーション」セクションをご覧ください。