# AWS KMS key を使用してメトリクスのエクスポートを暗号化する カスタマーマネージドキーを使用してメトリクスのエクスポートを暗号化するアクセス許可を Amazon S3 ストレージレンズに付与するには、キーポリシーを使用する必要があります。S3 ストレージレンズのメトリクスのエクスポートの暗号化に KMS を使用できるようにキーポリシーを変更するには、次の手順に従います。 **S3 ストレージレンズに KMS キーを使用したデータの暗号化のアクセス許可を付与するには** 1. カスタマーマネージドキーを所有する AWS アカウント を使用して、AWS マネジメントコンソール にサインインします。 1. AWS KMS コンソール ([https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)) を開きます。 1. AWS リージョン を変更するには、ページの右上隅にある**リージョンセレクター**を使用します。 1. 左のナビゲーションペインで、[**Customer managed keys **] を選択します。 1. [**カスタマーマネージドキー**] で、メトリクスのエクスポートを暗号化するために使用するキーを選択します。AWS KMS keys はリージョン固有で、メトリクスのエクスポート先である S3 バケットと同じリージョンにある必要があります。 1. [**Key policy**] 行で、[**Switch to policy view**] を選択します。 1. [**編集**] をクリックし、キーポリシーを更新します。 1. [**キーポリシーの編集**] で、既存のキーポリシーに次のキーポリシーを追加します。このポリシーを使用するには、` {{user input placeholders}} ` をユーザー自身の情報に置き換えます。 ``` { "Sid": "Allow Amazon S3 Storage Lens use of the KMS key", "Effect": "Allow", "Principal": { "Service": "storage-lens.s3.amazonaws.com" }, "Action": [ "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:s3:{{us-east-1}}: {{source-account-id}}:storage-lens/{{your-dashboard-name}}", "aws:SourceAccount": "{{source-account-id}}" } } } ``` 1. **[Save changes]** (変更の保存) をクリックします。 カスタマーマネージドキーの作成とキーポリシーの使用の詳細については、*AWS Key Management Service デベロッパーガイド*の以下のトピックを参照してください。 + [KMS キーを作成する](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [ のキーポリシーAWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) また、AWS KMS `PUT` キーポリシー API オペレーション ([https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)) を使用して、カスタマーマネージドキーにキーポリシーをコピーすることもできます。このポリシーは、REST API、AWS CLI、および SDK を使用してメトリクスのエクスポートを暗号化する際に使用します。