翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS の非対称キー
非対称 KMS キーは、数学的に関連する公開キーとプライベートキーペアを表します。パブリックキーは、たとえ信頼されていなくても、誰にでも渡すことができますが、シークレットキーは秘密にしておく必要があります。
非対称 KMS キーでは、プライベートキーが AWS KMS で作成され、AWS KMS を暗号化されないままにしません。プライベートキーを使用するには、AWS KMS を呼び出す必要があります。AWS KMS API オペレーションを呼び出すことによって、AWS KMS 内でパブリックキーを使用できます。または、パブリックキーをダウンロードし、AWS KMS の外部で使用することもできます。
AWS KMS を呼び出しできないユーザーが AWS 外部で暗号化を必要とするユースケースの場合は、非対称 KMS キーが適しています。ただし、AWS のサービスで保存または管理するデータを暗号化するための KMS キーを作成している場合は、対称暗号化 KMS キーを使用してください。AWS KMS と統合された AWS のサービス
AWS KMS では、3 種類の非対称 KMS キーがサポートされます。
- RSA KMS キー
-
暗号化と復号、または署名と検証のいずれかの用途向けの RSA キーペアを持つ KMS キー。AWS KMS は、さまざまなセキュリティ要件に対応する複数のキー長をサポートします。
AWS KMS がサポートする RSA KMS キーの暗号化および署名アルゴリズムの技術的な詳細については、「RSA キー仕様」を参照してください。
- 楕円曲線 (ECC) KMS キー
-
署名と検証、または共有シークレットの取得のいずれか向けの楕円曲線キーペアを持つ KMS キー。AWS KMS は、いくつかの一般的曲線をサポートしています。
AWS KMS がサポートする ECC KMS キーの署名アルゴリズムの技術的な詳細については、「楕円曲線のキー仕様」を参照してください。
- SM2 KMS キー仕様 (中国リージョンのみ)
-
暗号化と復号化、署名と検証、もしくは共有シークレットの取得向けの SM2 キーペアを持つ KMS キー (いずれか一つのキー使用タイプを選択する必要があります)。
AWS KMS がサポートする SM2 KMS キー (中国リージョンのみ) の暗号化および署名アルゴリズムの技術的な詳細については、「SM2 キー仕様」を参照してください。
非対称キーの設定を選択する方法については、「作成するKMSキーのタイプの選択」を参照してください。
リージョン
非対称 KMS キーと非対称データキーペアは、AWS KMS がサポートするすべての AWS リージョン でサポートされます。
詳細はこちら
-
非対称 KMS キーを作成するには、「非対称KMSキーを作成する」を参照してください。
-
マルチリージョンの非対称 KMS キーを作成するには、「マルチリージョンのプライマリキーを作成する」を参照してください。
-
非対称 KMS キーを使用してメッセージに署名し、署名を検証する方法については、AWS セキュリティブログの Digital signing with the new asymmetric keys feature of AWS KMS
を参照してください。 -
非対称 KMS キーの削除に関する注意事項については、「Deleting asymmetric KMS keys」を参照してください。
-
非対称 KMS キーの特定と閲覧については、「非対称 KMS キーを特定する」を参照してください。
