KMSについては優れた記事があるのですが、KMSの「対称キー」と「非対称キー」について理解していなかった点があるのでその話を書きます。 なお、以下でいう「対称キー」はKMSが生成したもの(外部からインポートしたものではなく)、「非対称キー」はRSA 4096ビットのもののみを考えます(ECCについては除外します)。 KMSの対称キーは非対称キーの上位互換である KMSの対称キーは次のような用途に利用できます。 S3のサーバーサイド暗号化 EBSの暗号化 RDSのストレージ暗号化 SNSのメッセージ暗号化 …… 非対称キーの生成 キーの自動ローテーション 非対称鍵では公開鍵と秘密鍵が固定される 当たり前といえば当たり前ですが、一度KMSで非対称キー(すなわち秘密鍵と公開鍵のペア)を作成したら変更はできません。キーIDと秘密鍵・公開鍵は一意に固定されます。権限がなければキーを削除することもでき
![AWS KMSの対称キー(と非対称キー)についてAWS CLIで学ぶ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8cd9719609014ec8feb1c81fd188629a6b956d6c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9QVdTJTIwS01TJUUzJTgxJUFFJUU1JUFGJUJFJUU3JUE3JUIwJUUzJTgyJUFEJUUzJTgzJUJDJUVGJUJDJTg4JUUzJTgxJUE4JUU5JTlEJTlFJUU1JUFGJUJFJUU3JUE3JUIwJUUzJTgyJUFEJUUzJTgzJUJDJUVGJUJDJTg5JUUzJTgxJUFCJUUzJTgxJUE0JUUzJTgxJTg0JUUzJTgxJUE2QVdTJTIwQ0xJJUUzJTgxJUE3JUU1JUFEJUE2JUUzJTgxJUI2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz02OTA3NWFiM2NkMGI1YTRjYzFmOGQxOTNjZWYyMDRiYQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBuZXRlYmFrYXJpJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz01NDZiOWNjM2VhOTE0ZGIzZjU3OWJlMDJkNjg0NmMxZA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dacd271ad4481a8c91a149f047a188e2a)