Amazon AWS が最近発表した Key Management Service(KMS) は暗号の鍵管理を AWS が面倒を見てくれる。 この機能を使って KMS の鍵だけを利用した暗号/復号 KMS と連携した S3 オブジェクトの暗号/復号 を AWS CLI から操作してみる。 鍵の作成 まずはマニュアルに従い、鍵を作成する。 http://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html 作成した鍵は $ aws kms list-keys で確認できる。 KMS Envelope Encryption 次に KMS から鍵だけを借りてデータを暗号・復号する 処理の流れは次のページが詳しい AWS KMS Workflow with Supported AWS Services http://d