ちょっと日が経ってしまいましたが、先日のアップデートで KMS で非対称キーがサポートされるようになりました! AWS Key Management Service supports asymmetric keys 非対称キーって何?と思われる方もおられるかもしれませんが、「公開鍵暗号方式」と言ったほうが馴染みがあるでしょうか。公開鍵暗号方式については、以下の記事が参考になります。 非エンジニアに捧げる公開鍵暗号方式 何が嬉しいのか これまで KMS がサポートしているのは対称キー(共通鍵暗号)のみでした。非対称キー(公開鍵暗号)を使いたい場合は CloudHSM を利用する必要がありましたが、1 HSM インスタンスあたり $1.81/時間 の課金が発生します。さらに可用性のため最低で 2 HSM インスタンスが必要となるので、だいたい1ヶ月(720時間換算)で $2,600 くらいする
![[アップデート] KMS で非対称キーペア(公開鍵暗号方式)が利用できるようになったのでデジタル署名を試してみました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9193e920ea5a220e087d1e9a249ec25fe125a31/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-kms.png)