キーの管理

AWS Payment Cryptography の使用を開始するには、 AWS Payment Cryptography キーを作成します。

このセクションでは、ライフサイクル全体でさまざまな AWS Payment Cryptography キータイプを作成および管理する方法を説明します。キーを作成、表示、編集する方法と、キーにタグを付ける方法、キーエイリアスを作成する方法、キーを有効または無効にする方法について説明します。

AWS Payment Cryptography キーはリージョンリソースです。複数の で特定のキーを使用する場合は AWS リージョン、マルチリージョンキーレプリケーションを有効にして、キーマテリアルとメタデータを同じ AWS パーティションとアカウント内で AWS リージョン 指定した に安全にコピーできます。マルチリージョンキーレプリケーションのソースキーはプライマリリージョンキー (PRK) と呼ばれ、これは引き続きすべてのキー管理アクティビティの信頼できるソースです。レプリケートされたキーは レプリカリージョンキー (RRK) と呼ばれ、これは PRK の読み取り専用レプリカです。可用性、ディザスタリカバリ、低レイテンシーに関する設計目標を達成するために、キーでマルチリージョンキーを使用することを検討する必要があります。