こんにちは、虎塚です。 先月のAWSアップデートで、利用者が作成した共通鍵をAWS KMSにインポートできるようになったので、概要と手順をご紹介します。 New – Bring Your Own Keys with AWS Key Management Service | AWS Blog 概要 これまでのAWS KMSでは、AWS側で生成された鍵(カスタマーデータキー)を元に作成したデータキーで、AWSリソースやユーザデータを暗号化/復号してきました。今回のアップデートで、カスタマーデータキーとして、ユーザがローカルで独自に作成した鍵も、カスタマーデータキーの1つとして利用できるようになりました。 カスタマーマスターキーは、Key Materialと呼ばれるデータと関係づけられることで有効化されます。これまで、Key Materialは、AWSが内部的に生成していました。これからは、Ke
![AWS KMSに利用者が作成した共通鍵をインポートする手順 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/769d24dbfcd1cf5841ec523d5b42ca56ea1e42c6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F08%2Fkms.png)