AWS Key Management Service (KMS)

AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージド型サービスで、キーのセキュリティを保護するために FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用します。AWS Key Management Service は、AWS の他のほとんどすべてのサービスと統合されており、これらのサービスに保存したデータが保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

AWS Key Management Service をお試しください

AWS のご利用開始にあたって
またはコンソールにサインイン

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

AWS アカウント作成の流れはこちら »

KMS の利点

完全マネージド型

AWS Key Management Service は完全マネージド型のサービスです。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、お客様はアプリケーションの暗号化ニーズに集中できます。

詳細 »

一元キー管理

AWS Key Management Service は暗号化キーを一元管理します。KMS は組織内のすべてのキーの使用をひと目でわかるようにします。AWS マネジメントコンソールから、または AWS SDK か CLI を使用して、キーを簡単に作成、インポート、ローテーションすること、並びに使用ポリシーを定義し、使用を監査することができます。

詳細 »

AWS サービスとの統合

AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、お客様は、これらのサービスに保存したデータを、ご自分で管理しているキーを使用して簡単に暗号化できます。

詳細 »

すべてのアプリケーションを暗号化

AWS Key Management Service を使用すれば、アプリケーションに保存されているデータを暗号化するためのキーを、保存場所に関わらず簡単に管理できます。KMS は、暗号化およびキー管理をプログラムによってアプリケーションに統合するための SDK を提供します。

詳細はこちら »

組み込み型の監査

AWS Key Management Service は AWS CloudTrail と連動して、KMS への API の呼び出し、KMS からの API の呼び出しのログを作成します。これらのログにより、いつ、誰がキーにアクセスしたか、詳細を確認できるようになり、コンプライアンスおよび規制の要件を満たすために役立ちます。

詳細 »

低コスト

アカウントのデフォルトキーの保存に料金は発生しません。追加で作成したマスターキー、キーの使用に応じて料金が発生します。

詳細 »

セキュア

AWS Key Management Service は暗号化キーを保存および使用するためのセキュアなロケーションを提供します。暗号化していないキーはメモリ内でのみ使用される FIPS 140-2 で検証されたハードウェアセキュリティモジュールを採用しています。KMS のキーは、作成された AWS リージョンから移動されることはありません。

詳細 »