Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

を使用したデータ暗号化 AWS KMS

PDF
RSS
フォーカスモード
を使用したデータ暗号化 AWS KMS - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Storage Gateway は、SSL/TLS (Secure Socket Layers/Transport Layer Security) を使用して、ゲートウェイアプライアンスと AWS ストレージ間で転送されるデータを暗号化します。デフォルトでは、Storage Gateway は Amazon S3 で管理される暗号化キー (SSE-S3) を使用して、Amazon S3 に格納されているすべてのデータをサーバー側で暗号化します。Storage Gateway API を使用して、 AWS Key Management Service (SSE-KMS) キーによるサーバー側の暗号化を使用してクラウドに保存されているデータを暗号化するようにゲートウェイを設定できます。

重要

サーバー側の暗号化に AWS KMS キーを使用する場合は、対称キーを選択する必要があります。Storage Gateway では、非対称キーはサポートされていません。詳細については、AWS Key Management Service デベロッパーガイド対称キーと非対称キーの使用を参照してください。

ファイル共有の暗号化

ファイル共有では、SSE-KMS を使用して AWS KMSマネージドキーでオブジェクトを暗号化するようにゲートウェイを設定できます。Storage Gateway API を使用したファイル共有に書き込まれるデータの暗号化についての詳細は、AWS Storage Gateway API リファレンスの「CreateNFSFileShare」を参照してください。

ボリュームの暗号化

キャッシュ型ボリュームと保存型ボリュームの場合、Storage Gateway API を使用して、クラウドに保存されているボリュームデータを AWS KMSマネージドキーで暗号化するようにゲートウェイを設定できます。 Storage Gateway マネージドキーの 1 つを KMS キーとして指定することができます。ボリュームの暗号化に使用するキーは、ボリュームの作成後に変更することはできません。Storage Gateway API を使用したキャッシュ型ボリュームまたは保管型ボリュームに書き込まれるデータの暗号化についての詳細は、AWS Storage Gateway API リファレンスの「CreateCachediSCSIVolume」または「CreateStorediSCSIVolume」を参照してください。

テープの暗号化

仮想テープの場合、Storage Gateway API を使用して、クラウドに保存されているテープデータを AWS KMSマネージドキーで暗号化するようにゲートウェイを設定できます。 Storage Gateway マネージドキーの 1 つを KMS キーとして指定することができます。テープデータの暗号化に使用するキーは、テープの作成後に変更することはできません。Storage Gateway API を使用した仮想テープに書き込まれるデータの暗号化についての詳細は、AWS Storage Gateway API リファレンスの「CreateTapes」を参照してください。

AWS KMS を使用してデータを暗号化する場合は次の点に注意してください。

  • データはクラウドでの保管時に暗号化されます。つまり、Amazon S3 内でデータが暗号化されます。

  • IAM ユーザーには、 AWS KMS API オペレーションを呼び出すために必要なアクセス許可が必要です。詳細については、「AWS Key Management Service 開発者ガイド」の「AWS KMSで IAM ポリシーを使用する」を参照してください。

  • AWS AWS KMS キーを削除または非アクティブ化するか、許可トークンを取り消すと、ボリュームまたはテープ上のデータにアクセスできなくなります。詳細については、「AWS Key Management Service デベロッパーガイド」の「KMS keys を削除する」を参照してください。

  • KMS で暗号化されたボリュームからスナップショットを作成すると、スナップショットは暗号化されます。スナップショットは、ボリュームの KMS キーを継承します。

  • KMS で暗号化されたスナップショットから新しいボリュームを作成すると、ボリュームは暗号化されます。新しいボリュームに別の KMS キーを指定できます。

    注記

    Storage Gateway では、KMS で暗号化されたボリュームやスナップショットの復旧ポイントから暗号化されていないボリュームを作成することはできません。

詳細については AWS KMS、「 とは」を参照してください AWS Key Management Service。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.