キータイプリファレンス - AWS Key Management Service
キータイプの表特殊な機能の表

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キータイプリファレンス

AWS KMS は、さまざまなタイプの KMS キーに対してさまざまな機能をサポートしています。例えば、対称データキー非対称データキーペアの生成には、対称暗号化 KMS キーのみを使用できます。また、キーマテリアルのインポート自動キーローテーションは対称暗号化 KMS キーのみでサポートされ、カスタムキーストアでは対称暗号化 KMS キーのみを作成できます。

このリファレンスには 2 つの表が含まれています。

  • キータイプテーブルには、対称暗号化 KMS キー、非対称 KMS キー、および HMAC KMS キーに有効な AWS KMS オペレーションが一覧表示されます。

  • 特殊な機能の表には、マルチリージョン KMS キー、インポートしたキーマテリアルを含む KMS キー、カスタムキーストアの KMS キーで有効な AWS KMS オペレーションが記載されています。

キータイプの表

この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。

AWS KMS API オペレーション 対称暗号化 KMS キー HMAC KMS キー 非対称 KMS キー (ENCRYPT_DECRYPT) 非対称 KMS キー (SIGN_VERIFY) 非対称 KMS キー (KEY_AGREEMENT)

CancelKeyDeletion

はい

 あり

あり

 あり あり

CreateAlias

 はい あり あり あり あり

CreateGrant

はい

 あり

あり

 あり あり

CreateKey

はい

 あり

あり

あり

 あり

Decrypt

あり

 なし

あり

 なし なし

DeleteAlias

はい

 あり

あり

 あり あり

DeleteImportedKeyMaterial

インポートしたキーマテリアルを含む KMS キーのみで有効です (OriginEXTERNAL)。

はい

 あり あり あり あり

DeriveSharedSecret

 なし なし なし なし あり

DescribeKey

はい

 あり

あり

 あり あり

DisableKey

はい

 あり

あり

 あり あり

DisableKeyRotation

 あり

キーマテリアルを持つ KMS AWS KMS キーでのみ有効です (Origin は )AWS_KMS

 なし

なし

 なし なし

EnableKey

はい

 あり

あり

 あり あり

EnableKeyRotation

あり

キーマテリアルを持つ KMS AWS KMS キーでのみ有効です (Origin は )AWS_KMS

 なし

なし

 なし なし

暗号化

あり

 なし

あり

 なし なし

GenerateDataKey

あり

なし

なし

 なし なし

GenerateDataKeyPair

対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。

あり

カスタムキーストアの KMS キーでは有効ではありません。		 なし

なし

 なし なし

GenerateDataKeyPairWithoutPlaintext

対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。

あり

カスタムキーストアの KMS キーでは有効ではありません。

 なし

なし

 なし なし

GenerateDataKeyWithoutPlaintext

あり

 なし

なし

 なし なし
GenerateMac なし あり なし なし なし

GetKeyPolicy

はい

 あり

あり

 あり あり

GetKeyRotationStatus

はい

 あり

(KeyRotationEnabled は常に false になります。)

 あり

(KeyRotationEnabled は常に false になります。)

 あり

(KeyRotationEnabled は常に false になります。)

 あり

(KeyRotationEnabled は常に false になります。)

GetParametersForImport

インポートしたキーマテリアルを含む KMS キーのみで有効です (OriginEXTERNAL)。

はい

 あり

あり

 あり あり

GetPublicKey

なし

 なし

あり

 あり あり

ImportKeyMaterial

インポートしたキーマテリアルを含む KMS キーのみで有効です (OriginEXTERNAL)。

はい

 あり

あり

 あり あり

ListAliases

はい

 あり

あり

 あり あり

ListGrants

はい

 あり

あり

 あり あり

ListKeyPolicies

はい

 あり

あり

 あり あり

ListKeyRotations

 はい あり

(Rotations フィールドは常に NULL または空です。)

 あり

(Rotations フィールドは常に NULL または空です。)

 あり

(Rotations フィールドは常に NULL または空です。)

 あり

(Rotations フィールドは常に NULL または空です。)

ListResourceTags

はい

 あり

あり

 あり あり

ListRetirableGrants

はい

 あり

あり

 あり あり

PutKeyPolicy

はい

 あり

あり

 あり あり

ReEncrypt

あり

 なし

あり

 なし なし

ReplicateKey

– マルチリージョンキーでのみ有効

はい

 あり

あり

あり

 あり

RetireGrant

はい

 あり

あり

あり

 あり

RevokeGrant

はい

 あり

あり

 あり あり

RotateKeyOnDemand

 あり

AWS_KMS または オEXTERNALリジンを持つカスタマー管理の対称暗号化 KMS キーでのみ有効です。

 なし なし なし なし

ScheduleKeyDeletion

はい

 あり

あり

 あり あり

Sign

なし

 なし

なし

 あり なし

TagResource

あり

 あり

あり

 あり あり

UntagResource

あり

 あり

あり

 あり あり

UpdateAlias

現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。

 はい あり

あり

 あり あり

UpdateKeyDescription

はい

 あり

あり

 あり あり

UpdateReplicaRegion

– マルチリージョンキーでのみ有効

はい

 あり

あり

あり

 あり

検証

なし

 なし

なし

 あり なし
VerifyMac なし あり なし なし なし

特殊な機能の表

この表は、各タイプの専用キーでサポートされている AWS KMS API オペレーションを示しています。

この表を見るときは、次の相互関係に注意します。

  • マルチリージョンキー:

    • マルチリージョンキーは、対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを含む KMS キーのいずれかです。

    • カスタムキーストアでマルチリージョンキーを作成することはできません。

  • インポートされたキーマテリアル

    • 対称暗号化 KMS キー、非対称 KMS キー、HMAC KMS キーのキーマテリアルをインポートできます。

    • インポートしたキーマテリアルのマルチリージョンキーを作成できます。

    • カスタムキーストアでは、インポートしたキーマテリアルを持つキーは作成できません。

    • 自動キーローテーション (EnableKeyRotationDisableKeyRotation) は、インポートされたキーマテリアルを持つ KMS キーではサポートされません。

    • オンデマンドキーローテーション (RotateKeyOnDemand) は、インポートされたキーマテリアルを持つ単一リージョンの対称暗号化 KMS キーでサポートされています。

  • カスタムキーストア

    • カスタムキーストアは、対称暗号化 KMS キーのみをサポートします。

    • 非対称キーペア (GenerateDataKeyPairGenerateDataKeyPairWithoutPlaintext) の対称オペレーションは、カスタムキーストアの KMS キーではサポートされていません。

    • 自動キー回転機能 (EnableKeyRotationDisableKeyRotation) は、カスタムキーストアの KMS キーではサポートされていません。

    • カスタムキーストアでマルチリージョンキーを作成することはできません。

この表のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。

AWS KMS API オペレーション マルチリージョンキー インポートされたキーマテリアル カスタムキーストアの KMS キー

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

マルチリージョンプライマリキー、キーマテリアルがインポートされた KMS キー、カスタムキーストアの KMS キーのいずれかを作成するときは CreateKey を使用できます。マルチリージョンのレプリカキーを作成するには、ReplicateKey リソースを使用します。

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Decrypt

Green checkmark icon indicating success or completion.

KeyUsageENCRYPT_DECRYPT の場合のみ有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

インポートされたキーマテリアルを含むキーのみで有効です (OriginEXTERNAL)。

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DeriveSharedSecret

Green checkmark icon indicating success or completion.

KeyUsage が の場合にのみ有効ですKEY_AGREEMENT

Green checkmark icon indicating success or completion.

KeyUsage が の場合にのみ有効ですKEY_AGREEMENT

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です (Origin は )AWS_KMS

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

対称暗号化 KMS キーのみで有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

キーマテリアルを持つ対称暗号化 AWS KMS キーでのみ有効です (Origin は )AWS_KMS

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

暗号化

Green checkmark icon indicating success or completion.

KeyUsageENCRYPT_DECRYPT の場合のみ有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

対称暗号化 KMS キーのみで有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

対称暗号化 KMS キーのみで有効です。

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

対称暗号化 KMS キーのみで有効です。

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

対称暗号化 KMS キーのみで有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

HMAC KMS キーのみで有効です。

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled は常に false になります。)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

インポートされたキーマテリアルを含むキーのみで有効です (OriginEXTERNAL)。

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

非対称 KMS キーのみで有効です。

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

インポートされたキーマテリアルを含むキーのみで有効です (OriginEXTERNAL)。

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyRotations

Green checkmark icon indicating success or completion.

AWS_KMS オリジンを持つ対称暗号化キーでのみ有効です。

Green checkmark icon indicating success or completion.

単一リージョンの対称暗号化キーでのみ有効です。

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

KeyUsageENCRYPT_DECRYPT の場合のみ有効です。

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

マルチリージョンプライマリキーのみで有効です。

 Green checkmark icon indicating success or completion.

マルチリージョンプライマリキーのみで有効です。

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RotateKeyOnDemand

Green checkmark icon indicating success or completion.

AWS_KMS オリジンを持つ対称暗号化キーでのみ有効です。

Green checkmark icon indicating success or completion.

単一リージョンの対称暗号化キーでのみ有効です。

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Sign

KeyUsageSIGN_VERIFY の場合のみ有効です。

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- 現在の KMS キーと新しい KMS キーは同じタイプでなければならず (両方とも対称か両方とも非対称、もしくは両方とも HMAC)、キーの用途が同じでなければなりません。

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

マルチリージョンキーでのみ有効です。

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

検証

KeyUsageSIGN_VERIFY の場合にのみ有効です。

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

HMAC KMS キーのみで有効です。

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.