ローテーションとキーマテリアルを一覧表示する - AWS Key Management Service
ローテーションとキーマテリアルを一覧表示する (コンソール)ローテーションとキーマテリアルを一覧表示する (AWS KMS API)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローテーションとキーマテリアルを一覧表示する

自動キーローテーションまたはオンデマンドキーローテーションをサポートする KMS キーには、複数のキーマテリアルを関連付けることができます。これらのキーには、自動ローテーションまたはオンデマンドローテーションごとに初期キーマテリアルと 1 つの追加キーマテリアルがあります。

kms:ListKeyRotations 権限を持つ承認済みユーザーは、 AWS KMS コンソールと ListKeyRotations API を使用して、完了した自動ローテーションとオンデマンドローテーションからのものを含め、KMS キーに関連付けられたすべてのキーマテリアルを一覧表示できます。

ローテーションとキーマテリアルを一覧表示する (コンソール)

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/kms で AWS Key Management Service (AWS KMS) コンソールを開きます。

  2. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。

  4. KMS キーのエイリアスまたは キー ID を選択します。

  5. キーマテリアルとローテーションタブを選択します。

    • キーマテリアルとローテーションタブは、自動ローテーションまたはオンデマンドローテーションをサポートする対称暗号化 KMS キーの詳細ページにのみ表示されます。これには、 (AWS_KMS オリジン) AWS KMS を生成したキーマテリアルを持つ KMS キーと、インポートされたキーマテリアル (EXTERNAL オリジン) を持つ単一リージョン KMS キーが含まれます。

    • キーマテリアルとローテーションタブのキーマテリアルテーブルには、KMS キーに関連付けられているすべてのキーマテリアルが一覧表示されます。キーマテリアルごとに、対応するエントリには、 によって割り当てられた一意の識別子 AWS KMS、ローテーション日、およびキーマテリアルの状態が表示されます。ローテーション日は、自動またはオンデマンドのキーローテーション後にキーマテリアルがいつ最新になったかを示します。最初のマテリアルまたはPending rotationキーマテリアルに関連付けられたローテーション日はありません。キーマテリアルの状態によって、 がキーマテリアル AWS KMS を使用する方法が決まります。現在のキーマテリアルは、暗号化と復号の両方に使用されます。最新でないキーマテリアルは復号にのみ使用されます。のキーマテリアルの状態は、キーマテリアルがローテーションのためにステージングされているPending rotationことを示します。このキーマテリアルは、オンデマンドキーローテーションによって現在のキーマテリアルになるまで、暗号化オペレーションには使用されません。キーマテリアルに表示される追加情報は、KMS キーのタイプによって異なります。

    • AWS_KMSリジンを持つ対称暗号化 KMS キーの場合、各行にはローテーションタイプ - On-demandまたは も表示されますAutomatic

    • インポートされたキーマテリアル (EXTERNAL オリジン) を持つ単一リージョンの対称暗号化 KMS キーはローOn-demandテーションのみをサポートするため、ローテーションタイプの列はありません。代わりに、各行にはインポート状態、ユーザーが指定した説明、有効期限情報、アクションメニューが表示されます。インポート状態は、キーマテリアルが内部で使用可能であることを示すインポート、 AWS KMS またはキーマテリアルが内部で使用できないことを示すインポート保留中のいずれかです AWS KMS。Actions メニューを使用して、インポートされたキーマテリアルを削除したり、キーマテリアルを再インポートしたりできます。キーマテリアルの削除アクションは、キーマテリアルのインポート状態がインポート保留中の場合、無効になります。キーマテリアルの再インポートアクションは常に使用できます。再インポートする前に、キーマテリアルの有効期限が切れたり削除されたりするのを待つ必要はありません。

ローテーションとキーマテリアルを一覧表示する (AWS KMS API)

AWS Key Management Service (AWS KMS) API を使用して、オンデマンドキーローテーションを開始し、カスタマーマネージドキーの現在のローテーションステータスを表示できます。この例では AWS Command Line Interface (AWS CLI) を使用していますが、サポートされている任意のプログラミング言語を使用することができます。

ListKeyRotations オペレーションは、指定された KMS キーのすべてのローテーションとキーマテリアルを一覧表示します。これらのオペレーションで KMS キーを識別するには、そのキー ID またはキー ARN を使用します。

このオペレーションでは、オプションの IncludeKeyMaterialパラメータがサポートされています。このパラメータのデフォルト値は ROTATIONS_ONLY です。このパラメータを省略すると、 は自動またはオンデマンドのキーローテーションによって作成されたキーマテリアルに関する情報 AWS KMS を返します。の値を指定するとALL_KEY_MATERIAL、 は最初のキーマテリアルとローテーション保留中のインポートされたキーマテリアルをレスポンス AWS KMS に追加します。このパラメータは、自動キーローテーションまたはオンデマンドキーローテーションをサポートする KMS キーでのみ使用できます。

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}