AWS Secrets Manager コンソールが AWS KMS キーのカスタム入力をサポート

投稿日: 2026年4月3日

AWS Secrets Manager コンソールで、シークレットの作成時にカスタムのカスタマーマネージド AWS Key Management Service (KMS) キーを指定できるようになりました。現在のアカウントにある KMS キーの事前入力済みリストから選択することに加えて、KMS キーの Amazon リソースネーム (ARN) をコンソールに直接入力できるようになりました。

以前、AWS Secrets Manager コンソールを介してシークレットを作成する際は、同じ AWS アカウント内のキーを表示するドロップダウンリストからカスタマーマネージド KMS キーを選択することしかできませんでした。今回の機能強化により、KMS キーの ARN を入力して別のアカウントのキーを使用できるようになり、コンソールでの操作が既存の API 機能と同じになりました。これにより、クロスアカウントの暗号化ワークフローが簡素化され、複数のアカウントにわたる暗号鍵の管理において柔軟性が向上します。

この機能は、AWS Secrets Manager が利用可能なすべての AWS リージョンで利用できます。AWS Secrets Manager でカスタマーマネージド KMS キーを使用する方法の詳細については、AWS Secrets Manager のドキュメントをご覧ください。