AWS KMSの対称キー(と非対称キー)についてAWS CLIで学ぶ - QiitaKMSについては優れた記事があるのですが、KMSの「対称キー」と「非対称キー」について理解していなかった点があるのでその話を書きます。 なお、以下でいう「対称キー」はKMSが生成したもの(外部からインポートしたものではなく)、「非対称キー」はRSA 4096ビットのもののみを考えます(ECCについては除外します)。 KMSの対称キーは非対称キーの上位互換である KMSの対称キーは次のような用途に利用できます。 S3のサーバーサイド暗号化 EBSの暗号化 RDSのストレージ暗号化 SNSのメッセージ暗号化 …… 非対称キーの生成 キーの自動ローテーション 非対称鍵では公開鍵と秘密鍵が固定される 当たり前といえば当たり前ですが、一度KMSで非対称キー(すなわち秘密鍵と公開鍵のペア)を作成したら変更はできません。キーIDと秘密鍵・公開鍵は一意に固定されます。権限がなければキーを削除することもでき
