AWS KMS で、すべての KMS キーの最終使用状況が追跡可能に

投稿日: 2026年4月27日

AWS Key Management Service (KMS) では、KMS キーを使用して最後に実行された暗号化操作を可視化できるようになりました。これにより、手動でログをクエリして分析する必要がなくなりました。この機能により、セキュリティ管理者およびコンプライアンスチームは、KMS キーが暗号化操作に最後に使用されたのがいつであるかをすばやく判断できるようになります。タイムスタンプ、実行された操作のタイプ、関連する AWS CloudTrail イベント ID は、AWS KMS マネジメントコンソールまたは API で表示できます。

この機能を使用すると、未使用のキーを特定してクリーンアップしたり、キーがアクティブに使用されていることを確認したり、キーが AWS CloudTrail でどのように使用されているかを追跡したりできます。さらに、新しい条件キー (kms:TrailingDaysWithoutKeyUsage) を使用すれば、最近使用したキーが誤って削除されるのを防ぐポリシーベースの保護が有効になります。

この機能は、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、AWS 中国リージョンを含む、AWS KMS が利用可能なすべての AWS リージョンで利用できます。 詳細については、AWS KMS デベロッパーガイドの「Determine past usage of a KMS key」を参照してください。