翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMS キーの詳細にアクセスして一覧表示する
<a name="finding-keys"></a>

[AWS KMS コンソール](https://console.aws.amazon.com/kms)または [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションを使用して、アカウントとリージョン内の KMS キーに関する詳細情報にアクセスして一覧表示できます。

以下の手順は、キー ID、キー仕様、キー用途などの KMS キーの詳細にアクセスする方法を示します。

## AWS KMS コンソールの使用
<a name="viewing-console-details"></a>

各 KMS キーの詳細ページには、KMS キーのプロパティが表示されます。KMS キーの種類によって若干異なります。

KMS キーに関する詳細情報を表示するには、 **AWS マネージドキー ** または**カスタマーマネージドキー**ページで、KMS キーのエイリアスまたはキー ID を選択します。

KMS キーの詳細ページには、KMS キーのベーシックプロパティを表示する **[General configuration]** (一般設定) セクションがあります。また、**キーポリシー**、**暗号化設定**、**タグ**、**キーマテリアルとローテーション** (自動ローテーションまたはオンデマンドローテーションをサポートする KMS キーの場合)、**リージョナリティ** (マルチリージョンキーの場合)、**パブリックキー** (非対称 KMS キーの場合) など、KMS キーのプロパティを表示および編集できるタブも含まれています。

**注記**  
 AWS KMS コンソールには、アカウントとリージョンで[表示するアクセス許可](customer-managed-policies.md#iam-policy-example-read-only-console)を持つ KMS キーが表示されます。他の の KMS キーは、表示、管理、使用するアクセス許可がある場合でも、コンソールには表示 AWS アカウント されません。他のアカウントの KMS キーを表示するには、[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションを使用します。

KMS キーのキーの詳細ページに移動するには

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで **[Customer managed keys]** (カスタマーマネージドキー) を選択します。が AWS 作成および管理するアカウントのキーを表示するには、ナビゲーションペインでマネージド**AWS キー**を選択します。

1. キーの詳細ページを開くには、キーテーブルで KMS キーのキー ID またはエイリアスを選択します。

   KMS キーに複数のエイリアスがある場合、エイリアスの概要 (**\$1*n* 個追加**) が、エイリアスの 1 つの名前の横に表示されます。エイリアスのサマリーを選択すると、キーの詳細ページの **Aliases** (エイリアス) タブを直接表示します。

![\[AWS KMSカスタマー管理キー details showing general and cryptographic configurations.\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/console-key-detail-view-symmetric-sm.png)


次のリストでは、タブ内のフィールドを含め、詳細表示のフィールドについて説明します。これらのフィールドの一部は、テーブル表示の列としても使用できます。

**Aliases**  
場所: [Aliases] (エイリアス) タブ  
KMS キーのわかりやすい名前。エイリアスを使用して、コンソールと一部の AWS KMS APIs で KMS キーを識別できます。詳細については、「[のエイリアス AWS KMS](kms-alias.md)」を参照してください。  
**エイリアス**タブには、 AWS アカウント および リージョンの KMS キーに関連付けられたすべてのエイリアスが表示されます。

**ARN**  
場所: [General configuration] (一般設定) セクション  
KMS キーの Amazon リソースネーム (ARN)。この値は KMS キーを一意に識別します。この値を使用して、 AWS KMS API オペレーションで KMS キーを識別できます。

**接続状態**  
[カスタムキーストア](key-store-overview.md#custom-key-store-overview)がバッキングキーストアに接続しているかどうかを示します。このフィールドは、KMS キーがカスタムキーストアで作成された場合にのみ表示されます。  
このフィールドの値の詳細については、「AWS KMS API リファレンス」の「[ConnectionState](https://docs.aws.amazon.com/kms/latest/APIReference/API_CustomKeyStoresListEntry.html#KMS-Type-CustomKeyStoresListEntry-ConnectionState)」を参照してください。

**作成日**  
場所: [General configuration] (一般設定) セクション  
KMS キーが作成された日時。この値は、デバイスの現地時間で表示されます。タイムゾーンはリージョンに依存しません。  
**有効期限切れ**とは異なり、作成時は KMS キーのみを参照し、キーマテリアルは参照しません。

**CloudHSM クラスター ID**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーのキーマテリアルを含む AWS CloudHSM クラスターのクラスター ID。このフィールドは、KMS キーが[カスタムキーストア](key-store-overview.md#custom-key-store-overview)で作成された場合にのみ表示されます。  
CloudHSM クラスター ID を選択すると、 AWS CloudHSM コンソールで**クラスター**ページが開きます。

**現在のキーマテリアル**  
場所: [General configuration] (一般設定) セクション  
`AWS_KMS` オリジンを含む対称暗号化キーは、自動ローテーションとオンデマンドローテーションの両方をサポートします。`EXTERNAL` オリジンを使用した対称暗号化キーは、オンデマンドローテーションをサポートします。これらのキーには、キーに関連付けられた複数のキーマテリアルを含めることができます。最後にローテーションされたキーマテリアルは、暗号化と復号の両方に使用できます。このキーマテリアルは、現在のキーマテリアルとして識別されます。他のキーマテリアルは復号にのみ使用できます。KMS キーの自動キーローテーションまたはオンデマンドキーローテーションを実行すると、キーの現在のキーマテリアルが変更されます。

**カスタムキーストア ID**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーを含む[カスタムキーストア](key-store-overview.md#custom-key-store-overview)の ID。このフィールドは、KMS キーがカスタムキーストアで作成された場合にのみ表示されます。  
カスタムキーストア ID を選択すると、 AWS KMS コンソールで**カスタムキーストア**ページが開きます。

**カスタムキーストア名**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーを含む[カスタムキーストア](key-store-overview.md#custom-key-store-overview)の名前。このフィールドは、KMS キーがカスタムキーストアで作成された場合にのみ表示されます。

**カスタムキーストアのタイプ**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
カスタムキーストアが [AWS CloudHSM キーストア](keystore-cloudhsm.md)と[外部キーストア](keystore-external.md)のいずれであるのかを示します。このフィールドは、KMS キーが[カスタムキーストア](key-store-overview.md#custom-key-store-overview)で作成された場合にのみ表示されます。

**説明**  
場所: [General configuration] (一般設定) セクション  
書き込みおよび編集できる KMS キーの簡単な説明 (オプション)。カスタマーマネージドキーの説明を追加または更新するには、上記の**一般設定**で**編集**を選択します。

**暗号化アルゴリズム**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
 AWS KMSで KMS キーとともに使用できる暗号化アルゴリズムを一覧表示します。このフィールドは、**[Key type]** (キーのタイプ) が **[Asymmetric]** (非対称) で、**[Key usage]** (キーの用途) が **[Encrypt and decrypt]** (暗号化と復号) の場合にのみ表示されます。が AWS KMS サポートする暗号化アルゴリズムの詳細については、[SYMMETRIC\$1DEFAULT キー仕様](symm-asymm-choose-key-spec.md#symmetric-cmks)「」および「」を参照してください[暗号化および復号の RSA キー仕様](symm-asymm-choose-key-spec.md#key-spec-rsa-encryption)。

**有効期限日**  
場所:[キーマテリアル] タブ  
KMS キーのキーマテリアルの有効期限が切れる日時。このフィールドは、[インポートされたキーマテリアル](importing-keys.md)を持つ KMS キーに対してのみ表示されます。つまり、[**Origin**] (オリジン) が [**External**] (外部) で、KMS キーに有効期限付きキーマテリアルがある場合です。対称暗号化キーには、複数のキーマテリアルを関連付けることができます。このようなキーの場合、このフィールドには、関連するキーマテリアルの中で有効期限が最も早いものの日時が表示されます。

**外部キー ID**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
[外部キーストア](keystore-external.md)の KMS キーに関連付けられている[外部キー](keystore-external.md#concept-external-key)のID。このフィールドは、外部キーストアの KMS キーにのみ表示されます。

**外部キーのステータス**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
[外部キーストアプロキシ](keystore-external.md#concept-xks-proxy)が KMS キーに関連付けられた[外部キー](keystore-external.md#concept-external-key)について報告した最新のステータス。このフィールドは、外部キーストアの KMS キーにのみ表示されます。

**外部キーの使用**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーに関連付けられた[外部キー](keystore-external.md#concept-external-key)で有効になっている、暗号化のオペレーション。このフィールドは、外部キーストアの KMS キーにのみ表示されます。

**キーポリシー**  
場所: [Key policy] (キーポリシー) タブ  
[IAM ポリシー](iam-policies.md)および[グラント](grants.md)とともに KMS キーへのアクセスを制御します。KMS キーそれぞれに 1 つのキーポリシーがあります。これは、唯一の必須認可要素です。カスタマーマネージドキーのキーポリシーを変更するには、**キーポリシー**タブで**編集**を選択します。詳細については、「[のキーポリシー AWS KMS](key-policies.md)」を参照してください。

**キーマテリアルとローテーション**  
場所: [キーマテリアルとローテーション] タブ  
このタブは、`AWS_KMS` オリジンを含む対称暗号化キー (自動ローテーションとオンデマンドローテーションの両方をサポート) と、`EXTERNAL` オリジンを含む単一リージョンの対称暗号化キー (オンデマンドローテーションをサポート) に対してのみ表示されます。  
タブには 3 つのパネルがあります。  
自動ローテーション: [カスタマーマネージド KMS キー](concepts.md#customer-mgn-key)のキーマテリアルの[自動ローテーション](rotate-keys.md)を有効化または無効可します。[カスタマーマネージドキー](concepts.md#customer-mgn-key)のキーローテーションステータスを変更するには、チェックボックスを使用します。[AWS マネージドキー](concepts.md#aws-managed-key)のキーマテリアルのローテーションを有効または無効にすることはできません。 AWS マネージドキー は毎年自動的にローテーションされます。  
オンデマンドローテーション: [カスタマーマネージドキー](concepts.md#customer-mgn-key)でキーマテリアルの[オンデマンドローテーション](rotate-keys.md)を開始します。インポートされたキーの場合、**[今すぐローテーション]** オプションを使用するには、`PENDING_ROTATION` 状態のインポートされたキーマテリアルが存在する必要があります。  
キーマテリアル: KMS キーに関連付けられているすべてのキーマテリアルが一覧表示されます。各キーマテリアルには一意の識別子があり、その行には、キーマテリアルに関する追加情報 (キーマテリアルが KMS で使用できるようになったローテーション日など) が表示されます。インポートされたキーの場合、各行には、特定のキーマテリアルの削除や KMS キーへの再インポートに使用できる **[アクション]** メニューも表示されます。

** キー仕様**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーのキーマテリアルのタイプ。 は、対称暗号化 KMS キー (SYMMETRIC\$1DEFAULT)、異なる長さの HMAC KMS キー、異なる長さの RSA キーの KMS キー、および異なる曲線の楕円曲線キー AWS KMS をサポートします。詳細については、「[Key spec](create-keys.md#key-spec)」を参照してください。

**キーのタイプ**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーが**対称**か**非対称**かを示します。

** キーの用途**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーを **[Encrypt and decrypt]** (暗号化および復号)、**[Sign and verify]** (署名および検証)、または **[Generate and verify MAC]** (MAC の生成と検証) のどれに使用できるかを示します。詳細については、「[Key usage](create-keys.md#key-usage)」を参照してください。

**オリジン**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
KMS キーのキーマテリアルのソース。次の値を指定できます。  
+  AWS KMS が生成するキーマテリアル用の **AWS KMS**
+ [AWS CloudHSM キーストア](keystore-cloudhsm.md)の KMS キー用の **AWS CloudHSM**
+ [インポートされたキーマテリアル](importing-keys.md)の**外部** (BYOK)
+ [外部キーストア](keystore-external.md)の KMS キー用の**外部キーストア**

**MAC アルゴリズム**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
 AWS KMSで HMAC KMS キーと使用できる MAC アルゴリズムのリストです。このフィールドは、**[Key spec]** (キーの仕様) が HMAC キー仕様 (HMAC\$1\$1) である場合にのみ表示されます。 AWS KMS がサポートする MAC アルゴリズムについては、「[HMAC KMS キーの主な仕様](symm-asymm-choose-key-spec.md#hmac-key-specs)」を参照してください。

**プライマリキー**  
場所: [リージョナリティ] タブ  
この KMS キーが[マルチリージョンのプライマリキー](multi-region-keys-overview.md#mrk-primary-key)であることを示します。認可されたユーザーはこのセクションを使用して、別の関連するマルチリージョンキーに[プライマリキーを変更](multi-region-update.md)できます。このフィールドは、KMS キーがマルチリージョンのプライマリキーである場合にのみ表示されます。

**パブリックキー**  
場所: [Public key] (パブリックキー) タブ  
非対称 KMS キーのパブリックキーを表示します。承認されたユーザーは、このタブを使用して[パブリックキーをコピーおよびダウンロード](download-public-key.md)できます。

**リージョナリティー**  
場所: 一般設定セクションおよびリージョナリティータブ  
KMS キーが単一リージョンキー、[マルチリージョンのプライマリキー](multi-region-keys-overview.md#mrk-primary-key)、または[マルチリージョンのレプリカキー](multi-region-keys-overview.md#mrk-replica-key)のいずれであるかを示します。このフィールドは、KMS キーがマルチリージョンキーである場合にのみ表示されます。

**関連するマルチリージョンキー**  
場所: [リージョナリティ] タブ  
関連するすべての[マルチリージョンのプライマリキーとレプリカキー](multi-region-keys-overview.md) (現在の KMS キーを除く) を表示します。このフィールドは、KMS キーがマルチリージョンキーである場合にのみ表示されます。  
プライマリキーの **[Related multi-Region keys]** (関連するマルチリージョンキー) セクションでは、承認されたユーザーが[新しいレプリカキーを作成](multi-region-keys-replicate.md)できます。

**レプリカキー**  
場所: [リージョナリティ] タブ  
この KMS キーが[マルチリージョンのレプリカキー](multi-region-keys-overview.md#mrk-replica-key)であることを示します。このフィールドは、KMS キーがマルチリージョンのレプリカキーである場合にのみ表示されます。

**署名アルゴリズム**  
場所: [Cryptographic configuration] (暗号化設定) タブ  
 AWS KMSで KMS キーとともに使用できる署名アルゴリズムを一覧表示します。このフィールドは、**[Key type]** (キーのタイプ) が **[Asymmetric]** (非対称) で、**[Key usage]** (キーの用途) が **[Sign and verify]** (署名と検証) の場合にのみ表示されます。が AWS KMS サポートする署名アルゴリズムの詳細については、[署名および検証用の RSA キー仕様](symm-asymm-choose-key-spec.md#key-spec-rsa-sign)「」および「」を参照してください[楕円曲線のキー仕様](symm-asymm-choose-key-spec.md#key-spec-ecc)。

**ステータス**  
場所: [General configuration] (一般設定) セクション  
KMS キーのキーステータス。KMS キーはステータスが**有効**の場合にのみ、[暗号化オペレーション](kms-cryptography.md#cryptographic-operations)で使用できます。各 KMS キーステータスと KMS キーで実行されるオペレーションへの影響の詳細については、[キーの AWS KMS キーステータス](key-state.md) を参照してください。

**タグ**  
場所: [Tags] (タグ) タブ  
KMS キーを記述するオプションのキーバリューペア。KMS キーのタグを追加または変更するには、[**Tags**] (タグ) タブで [**Edit**] (編集) を選択します。  
 AWS リソースにタグを追加すると、 は使用量とコストをタグ別に集計したコスト配分レポート AWS を生成します。タグは、KMS キーへのアクセスの制御にも使用できます。KMS キーのタグ付けについては、[のタグ AWS KMS](tagging-keys.md) および [の ABAC AWS KMS](abac.md) を参照してください。

## AWS KMS API の使用
<a name="viewing-keys-describe-key"></a>

[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションは、指定された KMS キーの詳細を返します。KMS キーを識別するには、その[キー ID](concepts.md#key-id-key-id)、[キー ARN](concepts.md#key-id-key-ARN)、[エイリアス名](concepts.md#key-id-alias-name)、[エイリアス ARN](concepts.md#key-id-alias-ARN) を使用します。

発信者のアカウントとリージョンの KMS キーのみが表示される [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) オペレーションとは異なり、許可されたユーザーは、`DescribeKey` オペレーションを使用して、他のアカウントの KMS キーに関する詳細を取得できます。

**注記**  
`DescribeKey` レスポンスは、同じ値を持つ `KeySpec` および `CustomerMasterKeySpec` メンバーの両方を含みます。`CustomerMasterKeySpec` メンバーは非推奨です。

例えば、`DescribeKey` に対するこの呼び出しは、対称暗号化 KMS キーに関する情報を返します。レスポンスのフィールドは、[AWS KMS key の仕様](create-keys.md#key-spec)、[キーの状態](key-state.md)、[キーマテリアルのオリジン](create-keys.md#key-origin)によって異なります。複数のプログラミング言語の例については、「[AWS SDK または CLI `DescribeKey`で を使用する](example_kms_DescribeKey_section.md)」を参照してください。

```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "Enabled": true,
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "KeyState": "Enabled",
        "CreationDate": 1499988169.234,
        "MultiRegion": false,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ],
        "CurrentKeyMaterialId": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0"
    }
}
```

この例では、署名と検証に使用される非対称 KMS キーで `DescribeKey` オペレーションを呼び出します。レスポンスには、この KMS キーに対して AWS KMS がサポートする署名アルゴリズムが含まれます。

```
$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321

{
    "KeyMetadata": {        
        "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "Origin": "AWS_KMS",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
        "KeyState": "Enabled",
        "KeyUsage": "SIGN_VERIFY",
        "CreationDate": 1569973196.214,
        "Description": "",
        "KeySpec": "ECC_NIST_P521",
        "CustomerMasterKeySpec": "ECC_NIST_P521",
        "AWSAccountId": "111122223333",
        "Enabled": true,
        "MultiRegion": false,
        "KeyManager": "CUSTOMER",
        "SigningAlgorithms": [
            "ECDSA_SHA_512"
        ]
    }
}
```