翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Key Management Service
<a name="overview"></a>

AWS Key Management Service (AWS KMS) は、データの暗号化と署名に使用されるキーの作成と制御を容易にする AWS マネージドサービスです。で AWS KMS keys 作成した AWS KMS は、[FIPS 140-3 セキュリティレベル 3 検証済みハードウェアセキュリティモジュール (HSM) ](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884)で保護されています。暗号化 AWS KMS されていないままにすることはありません。KMS キーを使用または管理するには、 を操作します AWS KMS。

## を使用する理由 AWS KMS
<a name="service-kms-why"></a>

データを暗号化する場合は、暗号化キーを保護する必要があります。キーを暗号化する場合は、その暗号化キーを保護する必要があります。最終的には、データを保護する階層の最高レベルの暗号化キー (*ルートキー*と呼ばれる) を保護する必要があります。そこに AWS KMS が入ります。

![\[ルートキーは、ユーザーのデータを保護するデータキーを保護します\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/key-hierarchy-root.png)


AWS KMS はルートキーを保護します。KMS キーは、 内で完全に作成、管理、使用、削除されます AWS KMS。サービスが暗号化されていないままの状態に置かれることはありません。KMS キーを使用または管理するには、 を呼び出します AWS KMS。

![\[AWS KMS がルートキーを保護する\]](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/images/key-hierarchy-kms-key.png)


さらに、 で[キーポリシー](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)を作成および管理して AWS KMS、信頼できるユーザーのみが KMS キーにアクセスできるようにすることができます。

## AWS KMS in AWS リージョン
<a name="kms_regions"></a>

 AWS リージョン AWS KMS がサポートされている は、[AWS Key Management Service 「エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/kms.html)」に記載されています。がサポート AWS リージョン する で AWS KMS 機能 AWS KMS がサポートされていない場合、その機能に関するトピックでリージョンの違いについて説明します。

## AWS KMS 料金
<a name="pricing"></a>

他の AWS 製品と同様に、 AWS KMS を使用する場合、契約や最低購入額は必要ありません。 AWS KMS 料金の詳細については、[AWS Key Management Service 「 ](https://aws.amazon.com/kms/pricing/)料金表」を参照してください。

## AWS KMS サービスレベルアグリーメント
<a name="kms_service_levels"></a>

AWS Key Management Service は、当社の[サービス可用性ポリシーを定義するサービスレベル契約](https://aws.amazon.com/kms/sla/)に基づいています。