翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# さまざまなキータイプの特定
<a name="identify-key-types"></a>

以下のトピックでは、 AWS KMS コンソールおよび [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) レスポンスでさまざまなキータイプを識別する方法について説明します。

KMS キーの詳細ページにある **[暗号化設定]** タブに移動する方法については、「[KMS キーの詳細にアクセスして一覧表示する](finding-keys.md)」を参照してください。

**Topics**
+ [非対称 KMS キーを特定する](#identify-asymm-keys)
+ [HMAC KMS キーの特定](#hmac-view)
+ [マルチリージョン KMS キーの特定](#multi-region-keys-view)
+ [インポートされたキーマテリアルを持つ KMS キーを特定する](#identify-imported-keys)
+ [キーストア内の KMS AWS CloudHSM キーを特定する](#identify-key-hsm-keystore)
+ [外部キーストアの KMS キーを特定する](#view-xks-key)

## 非対称 KMS キーを特定する
<a name="identify-asymm-keys"></a>

** AWS KMS コンソールで**  
**[カスタマーマネージドキー]** テーブルの **[キータイプ]** 列は、各 KMS キーが対称であるか非対称であるかを示します。**[キータイプ]** 値でテーブルをフィルタリングして、非対称 KMS キーのみを表示させることができます。詳細については、「[KMS キーのソートおよびフィルタリング](viewing-console-customize.md#viewing-console-filter)」を参照してください。  
KMS キーの詳細ページの **[暗号化設定]** タブに **[キータイプ]** が表示され、そのキーが対称か非対称かを示します。また、**[キーの用途]** も表示されます。これは、その非対称 KMS キーが暗号化と復号化、署名と検証、および共有シークレットの取得のうちどの用途に使用されるのかを示します。

**DescribeKey レスポンス内で**  
非対称 KMS キーで `DescribeKey` オペレーションを呼び出すと、レスポンスには `KeySpec` と `KeyUsage` の値が含まれます。これらの値を使用して、KMS キーが対称か非対称かを確認できます。  
`KeySpec` 値が `SYMMETRIC_DEFAULT` の場合、そのキーは対称暗号化 KMS キーです。非対称キー仕様の詳細については、「[キー仕様のリファレンス](symm-asymm-choose-key-spec.md)」を参照してください。  
`KeyUsage` 値が `SIGN_VERIFY` または `KEY_AGREEMENT` の場合、そのキーは非対称 KMS キーです。  
`DescribeKey` オペレーションは、非対称 KMS キーに関する以下の詳細も返します。  
+ `KeyUsage` 値が `ENCRYPT_DECRYPT` である非対称 KMS キーの場合、オペレーションはそのキーの有効な暗号化アルゴリズムを一覧表示する `EncryptionAlgorithms` を返します。
+ `KeyUsage` 値が `SIGN_VERIFY` である非対称 KMS キーの場合、オペレーションはそのキーの有効な署名アルゴリズムを一覧表示する `SigningAlgorithms` を返します。
+ `KeyUsage` 値が `KEY_AGREEMENT` である非対称 KMS キーの場合、オペレーションはそのキーの有効なキーアグリーメントアルゴリズムを一覧表示する `KeyAgreementAlgorithms` を返します。

非対称 KMS キーの詳細については、「[の非対称キー AWS KMS](symmetric-asymmetric.md)」を参照してください。

## HMAC KMS キーの特定
<a name="hmac-view"></a>

** AWS KMS コンソールで**  
HMAC KMS キーは **[カスタマーマネージドキー]** テーブルに含まれていますが、HMAC キーを識別するキー仕様値またはキー用途値でこのテーブルをソートまたはフィルタリングすることはできません。HMAC キーを見つけやすくするには、それらに固有のエイリアスまたはタグを割り当てます。そうすることで、エイリアスまたはタグによるソートまたはフィルタリングが可能になります。  
KMS キーの詳細ページの **[暗号化設定]** タブに **[キータイプ]** が表示され、そのキーが対称か非対称かを示します。HMAC KMS キーは対称です。**[暗号化設定]** タブには、**[キーの用途]** も表示されます。HMAC KMS キーにおいて、有効なキー用途値は常に **[MAC の生成と検証]** となります。

**DescribeKey レスポンス内で**  
HMAC KMS キーで `DescribeKey` オペレーションを呼び出すと、レスポンスには `KeySpec` と `KeyUsage` の値が含まれます。HMAC KMS キーの場合、キー用途値は常に `GENERATE_VERIFY_MAC`であり、キー仕様値は常に `HMAC_` で始まります。

HMAC KMS キーの詳細については、「[の HMAC キー AWS KMS](hmac.md)」を参照してください。

## マルチリージョン KMS キーの特定
<a name="multi-region-keys-view"></a>

** AWS KMS コンソールで**  
**[カスタマーマネージドキー]** テーブルには、選択されているリージョンの KMS キーのみが表示されます。選択したリージョンでマルチリージョンのプライマリキーおよびレプリカキーを表示できます。 AWS リージョンを変更するには、コンソールの右上隅にあるリージョンセレクターを使用します。  
**[カスタマーマネージドキー]** テーブルでマルチリージョンキーを識別しやすくするには、テーブルに **[リージョナリティ]** を追加します。ヘルプについては、「[KMS キーテーブルのカスタマイズ](viewing-console-customize.md#console-customize-tables)」を参照してください。  
マルチリージョン KMS キーの詳細ページには、**[リージョナリティ]** タブがあります。プライマリキーの **[リージョナリティー]** タブには、プライマリリージョンの変更ボタンと新しいレプリカキーの作成ボタンがあります。(レプリカキーのリージョナリティータブには、どちらのボタンもありません)。**関連するマルチリージョンキー**セクションには、現在のキーに関連するすべてのマルチリージョンキーが一覧表示されます。現在のキーがレプリカキーの場合、このリストにはプライマリキーが含まれます。  
関連するマルチリージョンキーテーブルから**関連するマルチリージョンキー**を選択すると、 AWS KMS コンソールは選択したキーのリージョンに変更され、キーの詳細ページが開きます。たとえば、以下の**「関連するマルチリージョンキー**」セクションの例から`sa-east-1`リージョンのレプリカキーを選択すると、 AWS KMS コンソールは`sa-east-1`リージョンに変更され、そのレプリカキーの詳細ページが表示されます。レプリカキーのエイリアスまたはキーポリシーを表示するにはこのオペレーションを行います。リージョンを再度変更するには、ページの右上隅にあるリージョンセレクターを使用します。

**DescribeKey レスポンス内で**  
デフォルトでは、 AWS KMS API オペレーションはリージョン別であり、現在または指定されたリージョンのリソースのみを返します。ただし、マルチリージョン KMS キーで `DescribeKey`オペレーションを呼び出すと、レスポンスには `MultiRegionConfiguration`要素の他の AWS リージョンに関連するすべてのマルチリージョンキーが含まれます。

マルチリージョン KMS キーの詳細については、「[のマルチリージョンキー AWS KMS](multi-region-keys-overview.md)」を参照してください。

## インポートされたキーマテリアルを持つ KMS キーを特定する
<a name="identify-imported-keys"></a>

** AWS KMS コンソールで**  
インポートされたキーマテリアルを持つ KMS キーを **[カスタマーマネージドキー]** テーブルで識別しやすくするため、テーブルに **[オリジン]** 列を追加します。**[オリジン]** 列によって、**EXTERNAL (キーマテリアルのインポート)** のオリジンプロパティ値を持つ KMS キーを簡単に識別できます。ヘルプについては、「[KMS キーテーブルのカスタマイズ](viewing-console-customize.md#console-customize-tables)」を参照してください。  
KMS キーの詳細ページにある **[暗号化設定]** タブには、その KMS キーのキーマテリアルのソースを示す **[オリジン]** が表示されます。インポートされたキーマテリアルを持つ KMS キーの場合、オリジン値は常に **[外部] (インポートキーマテリアル)** となります。詳細ページには、インポートされたキーマテリアルに関する詳細情報を提供する **[キーマテリアル]** タブも含まれます。`EXTERNAL` オリジンを持つ対称暗号化キーはオンデマンドローテーションをサポートし、複数のキーマテリアルを関連付けることができます。そのようなキーの場合、タブには「**キーマテリアルとローテーション**」というラベルが付けられます。

**DescribeKey レスポンス内で**  
インポートされたキーマテリアルを持つ KMS キーで `DescribeKey` オペレーションを呼び出すと、レスポンスには `Origin`、`ExpirationModel`、`ValidTo` の各値が含まれます。インポートされたキーマテリアルを持つ KMS キーの場合、オリジン値は常に `EXTERNAL` となります。`ExpirationModel` 値は、そのキーマテリアルに有効期限が設定されているかどうかを示し、`ValidTo` 値はキーマテリアルの有効期限を示します。複数のキーマテリアルが 1 つのキーに関連付けられている場合、`ValidTo` の値は、すべてのキーマテリアル (保留中のローテーションを除く) の最も早い有効期限を示します。`ExpirationModel`は、いずれのキーマテリアルの有効期限も設定されていない場合にのみ `DOES_NOT_EXPIRE` に設定されます。詳細については、「[有効期限の設定 (オプション)](importing-keys-import-key-material.md#importing-keys-expiration)」を参照してください。

インポートされたキーマテリアルを持つ KMS キーの詳細については、「[キーの AWS KMS キーマテリアルのインポート](importing-keys.md)」を参照してください。

## キーストア内の KMS AWS CloudHSM キーを特定する
<a name="identify-key-hsm-keystore"></a>

** AWS KMS コンソールで**  
カスタマーマネージドキーテーブルの AWS CloudHSM キーストアで KMS キーを識別しやすくするには、**オリジン**列をテーブルに追加します。 ******[オリジン]** 列では、**AWS CloudHSM** のオリジンプロパティ値のある KMS キーを簡単に識別できます。ヘルプについては、「[KMS キーテーブルのカスタマイズ](viewing-console-customize.md#console-customize-tables)」を参照してください。  
KMS キーの詳細ページにある **[暗号化設定]** タブには、その KMS キーのキーマテリアルのソースを示す **[オリジン]** が表示されます。キーストアの KMS AWS CloudHSM キーの場合、オリジン値は常に です**AWS CloudHSM**。  
 AWS CloudHSM キーストアの KMS キーの場合、**暗号化設定**タブには、KMS **キー**に関連付けられた AWS CloudHSM キーストアと AWS CloudHSM クラスターに関する情報を提供するカスタムキーストアというセクションが追加されています。

**DescribeKey レスポンス内で**  
 AWS CloudHSM キーストアの KMS キーで `DescribeKey` オペレーションを呼び出すと、レスポンスにはキーマテリアルのソースを示す `Origin` が含まれます。キーストアの KMS AWS CloudHSM キーの場合、オリジン値は常に です`AWS_CLOUDHSM`。オペレーションは、 AWS CloudHSM キーストアの KMS キーに対して次の特別なフィールドも返します。  
+ `CloudHsmClusterId`
+ `CustomKeyStoreId`

 AWS CloudHSM キーストアの詳細については、「」を参照してください[AWS CloudHSM キーストア](keystore-cloudhsm.md)。

## 外部キーストアの KMS キーを特定する
<a name="view-xks-key"></a>

** AWS KMS コンソールで**  
外部キーストアの KMS キーを **[カスタマーマネージドキー]** テーブルで識別しやすくするには、**[オリジン]** 列をテーブルに追加します。**[オリジン]** 列により、**[外部キーストア]** のオリジンプロパティ値を持つ KMS キーを一目で識別できます。ヘルプについては、「[KMS キーテーブルのカスタマイズ](viewing-console-customize.md#console-customize-tables)」を参照してください。  
KMS キーの詳細ページにある **[暗号化設定]** タブには、その KMS キーのキーマテリアルのソースを示す **[オリジン]** が表示されます。外部キーストアの KMS キー場合、オリジン値は常に **[外部キーストア]** となります。  
外部キーストアの KMS キーの場合、**[暗号化設定]** タブには **[カスタムキーストア]** と **[外部キー]** の 2 つの追加セクションが含まれます。**[カスタムキーストア]** テーブルは、その KMS キーに関連付けられた外部キーストアに関する情報を提供します。**[外部キーストア]** テーブルは、外部キーストアの KMS キーの AWS KMS コンソールにのみ表示されます。このセクションは、KMS キーに関連付けられている外部キーの情報を表示します。[*外部キー*](keystore-external.md#concept-external-key)は、外部キーストアの KMS キーのキーマテリアル AWS として機能する 外の暗号化キーです。KMS キーを使用して暗号化または復号する際、オペレーションは、指定された外部キーを使用し、[外部キーマネージャー](keystore-external.md#concept-ekm)によって実行されます。  
**[External key]** (外部キー) セクションには、次の値が表示されます。    
**外部キー ID**  
外部キーマネージャーの外部キーの識別子です。これは、外部キーストアプロキシが外部キーを識別するために使用する値です。外部キー ID は KMS キーの作成時に指定します。この ID を変更することはできません。KMS キーの作成に使用した外部キー ID の値が変更または無効になった場合は、[KMS キーを削除するようにスケジュールして](deleting-keys.md)、正しい外部キー ID 値を使用し、[新しい KMS キーを作成する](create-xks-keys.md)必要があります。

**DescribeKey レスポンス内で**  
外部キーストアの KMS キーで `DescribeKey` オペレーションを呼び出すと、レスポンスにはキーマテリアルのソースを示す `Origin` が含まれます。キーストアの KMS AWS CloudHSM キーの場合、オリジン値は常に です`EXTERNAL_KEY_STORE`。オペレーションは、その KMS キーに関連付けられた外部キーストアを特定する `CustomKeyStoreId` 要素も返します。

外部キーストアの使用の詳細については、「[外部キーストア](keystore-external.md)」を参照してください。