翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キータイプリファレンス
AWS KMS は、さまざまなタイプの KMS キーに対してさまざまな機能をサポートしています。例えば、対称データキーと非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポートと自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。
このリファレンスには 2 つの表が含まれています。
キータイプの表
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
| AWS KMS API オペレーション | 対称暗号化 KMS キー | HMAC KMS キー | 非対称 KMS キー (ENCRYPT_DECRYPT) | 非対称 KMS キー (SIGN_VERIFY) | 非対称 KMS キー (KEY_AGREEMENT) |
|---|---|---|---|---|---|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
|
|
|
|
|
|
GenerateDataKeyPairWithoutPlaintext 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。 |
カスタムキーストアの KMS キーでは有効ではありません。 |
|
|
|
|
|
|
|
|
|
|
|
| GenerateMac | |
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
( |
( |
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
インポートしたキーマテリアルを含む KMS キーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
( |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
– マルチリージョンキーでのみ有効 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
キーマテリアルを持つ KMS AWS KMS キーでのみ有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
– マルチリージョンキーでのみ有効 |
|
|
|
|
|
|
|
|
|
|
|
|
| VerifyMac | |
|
|
|
|
特殊な機能の表
この表は、各タイプの専用キーでサポートされている AWS KMS API オペレーションを示しています。
この表を見るときは、次の相互関係に注意します。
-
-
マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。
-
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
-
-
対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。
-
インポートしたキーマテリアルのマルチリージョンキーを作成できます。
-
カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。
-
自動キーローテーション (
EnableKeyRotation、DisableKeyRotation) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。
-
-
-
カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。
-
非対称キーペア (
GenerateDataKeyPair、GenerateDataKeyPairWithoutPlaintext) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。 -
自動キー回転機能 (
EnableKeyRotation、DisableKeyRotation) は、カスタムキーストアの KMS キーではサポートされていません。 -
カスタムキーストアでマルチリージョンキーを作成することはできません。
-
この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
| AWS KMS API オペレーション | マルチリージョンキー | インポートされたキーマテリアル | カスタムキーストアの KMS キー |
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| CreateKey
マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です ( |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です ( |
|
|
|
|
|
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
|
対称暗号化 KMS キーのみで有効です。 |
|
|
|
| GenerateMac HMAC KMS キーのみで有効です。 |
|
|
|
|
|
|
|
|
|
|
( |
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
非対称 KMS キーのみで有効です。 |
|
|
|
|
インポートされたキーマテリアルを含むキーのみで有効です ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
マルチリージョンプライマリキーのみで有効です。 |
マルチリージョンプライマリキーのみで有効です。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。 |
|
|
|
|
|
|
|
|
|
|
マルチリージョンキーでのみ有効です。 |
|
|
|
|
|
|
|
| VerifyMac HMAC KMS キーのみで有効です。 |
|
|
|
