AWS Key Management Service(KMS)を用いたS3サーバーサイド暗号化(SSE-KMS) | iret.mediacloudpackエバンジェリストの 吉田真吾 (@yoshidashingo) です。 AWS Key Management Service (KMS) とはなにか? 今までAmazon S3やAmazon RDSに提供されていたサーバーサイド暗号化は、ユーザーから鍵の管理ができないものでした。KMSを使えば、あらかじめ特定のユーザーやRoleに限定した暗号鍵を作成し、このS3のオブジェクトにはこの鍵を、このEBSディスクにはこの鍵を、と指定することができ、たとえば当該鍵が不要になった場合は明確に鍵の削除ができるなどのコントロールができるメリットがあります。 Amazon Web Services ブログ: 【AWS発表】 AWS Key Management Service (KMS) KMS鍵を作成する 1. IAM Management Consoleにアクセスし、左ペインからKM
