ちょっと日が経ってしまいましたが、先日のアップデートで KMS で非対称キーがサポートされるようになりました! AWS Key Management Service supports asymmetric keys 非対称キーって何?と思われる方もおられるかもしれませんが、「公開鍵暗号方式」と言ったほうが馴染みがあるでしょうか。公開鍵暗号方式については、以下の記事が参考になります。 非エンジニアに捧げる公開鍵暗号方式 何が嬉しいのか これまで KMS がサポートしているのは対称キー(共通鍵暗号)のみでした。非対称キー(公開鍵暗号)を使いたい場合は CloudHSM を利用する必要がありましたが、1 HSM インスタンスあたり $1.81/時間 の課金が発生します。さらに可用性のため最低で 2 HSM インスタンスが必要となるので、だいたい1ヶ月(720時間換算)で $2,600 くらいする