AWS サービスでのAWS KMS 暗号化の使用

AWS Key Management Service を使用すると、他の AWS サービスのデータを保護するための暗号化キーを提供できます。AWS サービスによる AWS KMS 暗号化の使用とは、AWS KMS を他の AWS サービスと統合して、保管中または転送中のデータを暗号化および復号化するプロセスを指します。デベロッパー、システム管理者、セキュリティプロフェッショナルにとって、AWS サービスを通じて保存または送信される機密データを保護し、規制コンプライアンス要件を満たし、暗号化のベストプラクティスを実装するため、このトピックは重要なものとなります。一般的なユースケースには、Amazon EBS ボリューム、Amazon S3 バケット、および Amazon RDS データベースの暗号化があります。以下のセクションでは、特定の AWS サービス向け AWS KMS 暗号化キーを設定および管理し、お使いの AWS 環境全体でデータの機密性と整合性を確保する手順について説明します。AWS KMS と統合された AWS サービスの完全なリストについては、「AWSサービス統合」を参照してくださ

次のトピックでは、サービスがサポートするKMS キー、データキーの管理方法、必要なアクセス許可、アカウント内で各サービスの KMS キーの使用を追跡する方法などを含む、特定のサービスが AWS KMS を使用する方法の詳細を説明します。