キータイプリファレンス

AWS KMS は、さまざまなタイプの KMS キーに対して異なる機能をサポートします。例えば、対称データキーと非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポートと自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。

このリファレンスには 2 つの表が含まれています。

キータイプの表には、対称 KMS キー、非対称 KMS キー、HMAC KMS キーで有効な AWS KMS オペレーションが記載されています。
特殊な機能の表には、マルチリージョン KMS キー、インポートしたキーマテリアルを含む KMS キー、カスタムキーストアの KMS キーで有効な AWS KMS オペレーションが記載されています。

キータイプの表

この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。

AWS KMS API オペレーション	対称暗号化 KMS キー	HMAC KMS キー	非対称 KMS キー (ENCRYPT_DECRYPT)	非対称 KMS キー (SIGN_VERIFY)	非対称 KMS キー (KEY_AGREEMENT)
CancelKeyDeletion	あり	はい	はい	はい	可能
CreateAlias	あり	はい	はい	はい	可能
CreateGrant	あり	はい	はい	はい	可能
CreateKey	あり	はい	はい	はい	可能
Decrypt	可能	いいえ	はい	いいえ	なし
DeleteAlias	あり	はい	はい	はい	可能
DeleteImportedKeyMaterial インポートしたキーマテリアルを含む KMS キーのみで有効です (`Origin` は `EXTERNAL`)。	あり	はい	はい	はい	可能
DeriveSharedSecret	不可	いいえ	いいえ	いいえ	可能
DescribeKey	あり	はい	はい	はい	可能
DisableKey	あり	はい	はい	はい	可能
DisableKeyRotation	可能 AWS KMS キーマテリアルを含む KMS キーのみで有効です (`Origin` は `AWS_KMS`)。	不可	いいえ	いいえ	なし
EnableKey	あり	はい	はい	はい	可能
EnableKeyRotation	可能 AWS KMS キーマテリアルを含む KMS キーのみで有効です (`Origin` は `AWS_KMS`)。	不可	いいえ	いいえ	なし
暗号化	可能	いいえ	はい	いいえ	なし
GenerateDataKey	可能	いいえ	いいえ	いいえ	なし
GenerateDataKeyPair 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。	可能カスタムキーストアの KMS キーでは有効ではありません。	不可	いいえ	いいえ	なし
GenerateDataKeyPairWithoutPlaintext 対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。	可能カスタムキーストアの KMS キーでは有効ではありません。	不可	いいえ	いいえ	なし
GenerateDataKeyWithoutPlaintext	可能	いいえ	いいえ	いいえ	なし
GenerateMac	不可	はい	いいえ	いいえ	なし
GetKeyPolicy	あり	はい	はい	はい	可能
GetKeyRotationStatus	あり	可能 (`KeyRotationEnabled` は常に `false` になります。)	可能 (`KeyRotationEnabled` は常に `false` になります。)	可能 (`KeyRotationEnabled` は常に `false` になります。)	可能 (`KeyRotationEnabled` は常に `false` になります。)
GetParametersForImport インポートしたキーマテリアルを含む KMS キーのみで有効です (`Origin` は `EXTERNAL`)。	あり	はい	はい	はい	可能
GetPublicKey	不可	いいえ	はい	はい	可能
ImportKeyMaterial インポートしたキーマテリアルを含む KMS キーのみで有効です (`Origin` は `EXTERNAL`)。	あり	はい	はい	はい	可能
ListAliases	あり	はい	はい	はい	可能
ListGrants	あり	はい	はい	はい	可能
ListKeyPolicies	あり	はい	はい	はい	可能
ListKeyRotations	あり	可能 (`Rotations` フィールドは常に NULL または空です。)	可能 (`Rotations` フィールドは常に NULL または空です。)	可能 (`Rotations` フィールドは常に NULL または空です。)	可能 (`Rotations` フィールドは常に NULL または空です。)
ListResourceTags	あり	はい	はい	はい	可能
ListRetirableGrants	あり	はい	はい	はい	可能
PutKeyPolicy	あり	はい	はい	はい	可能
ReEncrypt	可能	いいえ	はい	いいえ	なし
ReplicateKey – マルチリージョンキーでのみ有効	あり	はい	はい	はい	可能
RetireGrant	あり	はい	はい	はい	可能
RevokeGrant	あり	はい	はい	はい	可能
RotateKeyOnDemand	可能 AWS KMS キーマテリアルを含む KMS キーのみで有効です (`Origin` は `AWS_KMS`)。	不可	いいえ	いいえ	なし
ScheduleKeyDeletion	あり	はい	はい	はい	可能
Sign	不可	いいえ	いいえ	はい	不可
TagResource	あり	はい	はい	はい	可能
UntagResource	あり	はい	はい	はい	可能
UpdateAlias 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。	あり	はい	はい	はい	可能
UpdateKeyDescription	あり	はい	はい	はい	可能
UpdateReplicaRegion – マルチリージョンキーでのみ有効	あり	はい	はい	はい	可能
検証	不可	いいえ	いいえ	はい	不可
VerifyMac	不可	はい	いいえ	いいえ	なし

特殊な機能の表

この表には、特殊な用途を持つキーの各タイプでサポートされている AWS KMS API オペレーションが記されています。

この表を見るときは、次の相互関係に注意します。

マルチリージョンキー:
- マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。
- カスタムキーストアでマルチリージョンキーを作成することはできません。
インポートされたキーマテリアル
- 対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。
- インポートしたキーマテリアルのマルチリージョンキーを作成できます。
- カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。
- 自動キーローテーション (EnableKeyRotation、DisableKeyRotation) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。
カスタムキーストア
- カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。
- 非対称キーペア (GenerateDataKeyPair、GenerateDataKeyPairWithoutPlaintext) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。
- 自動キー回転機能 (EnableKeyRotation、DisableKeyRotation) は、カスタムキーストアの KMS キーではサポートされていません。
- カスタムキーストアでマルチリージョンキーを作成することはできません。

この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。

AWS KMS API オペレーション	マルチリージョンキー	インポートされたキーマテリアル
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは `CreateKey` を使用できます。マルチリージョンのレプリカキーを作成するには、`ReplicateKey` リソースを使用します。
Decrypt	`KeyUsage` が `ENCRYPT_DECRYPT` の場合のみ有効です。
DeleteAlias
DeleteImportedKeyMaterial	インポートされたキーマテリアルを含むキーのみで有効です (`Origin` は `EXTERNAL`)。
DescribeKey
DisableKey
DisableKeyRotation	AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です (`Origin` は `AWS_KMS`)。
EnableKey	対称暗号化 KMS キーのみで有効です。
EnableKeyRotation	AWS KMS キーマテリアルを含む対称暗号化キーのみで有効です (`Origin` は `AWS_KMS`)。
暗号化	`KeyUsage` が `ENCRYPT_DECRYPT` の場合のみ有効です。
GenerateDataKey	対称暗号化 KMS キーのみで有効です。
GenerateDataKeyPair	対称暗号化 KMS キーのみで有効です。
GenerateDataKeyPairWithoutPlaintext	対称暗号化 KMS キーのみで有効です。
GenerateDataKeyWithoutPlaintext	対称暗号化 KMS キーのみで有効です。
GenerateMac HMAC KMS キーのみで有効です。
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` は常に `false` になります。)
GetParametersForImport	インポートされたキーマテリアルを含むキーのみで有効です (`Origin` は `EXTERNAL`)。
GetPublicKey 非対称 KMS キーのみで有効です。
ImportKeyMaterial	インポートされたキーマテリアルを含むキーのみで有効です (`Origin` は `EXTERNAL`)。
ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt	`KeyUsage` が `ENCRYPT_DECRYPT` の場合のみ有効です。
ReplicateKey	マルチリージョンプライマリキーのみで有効です。	マルチリージョンプライマリキーのみで有効です。
RetireGrant
RevokeGrant
ScheduleKeyDeletion
Sign `KeyUsage` が `SIGN_VERIFY` の場合のみ有効です。
TagResource
UntagResource
UpdateAlias - 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。
UpdateKeyDescription
UpdateReplicaRegion		マルチリージョンキーでのみ有効です。
検証 `KeyUsage` が `SIGN_VERIFY` の場合にのみ有効です。
VerifyMac HMAC KMS キーのみで有効です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

キーステータスリファレンス

キー仕様のリファレンス