ヤマムギ

growing hard days.

*

AWS KMSマルチリージョンキーを確認しました

      2021/07/28

2021年6月にKMS マルチリージョンキーがリリースされました。
マルチリージョンだからといって、CMK(カスタマーマスターキー)が複数リージョンで使えるわけではないのでしょうねと思いつつ、作成画面を確認してみました。

元になるCMKの作成

作成時に[マルチリージョンキー]を選択しました。
説明にも書いているとおり、「他のリージョンにレプリケートすることを許可」するのですね。

あとは通常のCMK作成手順同様にキーポリシーを設定しました。
今回は東京リージョンで作成しました。

レプリカキーの作成

CMKのレプリカキー作成メニューから作成します。
リージョンを指定します。
大阪リージョンを指定しました。

元のCMK作成時同様にキーポリシーを設定しました。
[確認]に書いているように、それぞれのキーでキーポリシーを変更することができるのですね。

作成できました。

ユーザーガイドを見ると、RDSスナップショットのクロスリージョンコピーなど、マルチリージョンでの構成時にレプリケーションキーを指定することで、復号化暗号化を省略できるようです。
暗号化データのマルチリージョン管理がシンプルになる機能なんですね。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

Amazon EC2のスクリーンショットとは

ドキュメント見てたらAmazon EC2でスクリーンショットって機能があったので …

AWS BackupでRDSスナップショットをクロスリージョンコピー

クロスリージョンでコピーしたい対象と理由 このブログはブログのアーキテクチャをコ …

CloudFrontのVPCオリジンを使用してApplication Load Balancerをプライベートサブネットで起動する

このブログのApplication Load Balancerはパブリックサブネ …

SIEM on Amazon OpenSearch Serviceを構築

このブログまわりのモニタリングをSIEM on Amazon OpenSearc …

CodeDeployでECR、ECSにデプロイするパイプラインのチュートリアル

チュートリアル: Amazon ECR ソースと、ECS と CodeDeplo …

Amazon BedrockがGAしたので触りました(boto3からも)

Amazon Bedrock Is Now Generally Availabl …

AWS Well-Architected フレームワークによるクラウド ベスト プラクティスのセッションを聞いたので自アカウントの環境を確認してみる

AWS Summit Tokyo 2017で「AWS Well-Architec …

Kinesis Data Analyticsの検索結果をKinesis Data FirehoseからS3バケットに保存する

Kinesis Data AnalyticsをKinesis Data Stre …

ParquetフォーマットのデータにS3 Select SQLを実行する

RDSスナップショットのS3エクスポート結果確認で出力したデータが、S3にPar …

AWS Lambda(Python)からAmazon Connectで電話を発信する

自動で電話を発信する必要がありまして、電話発信APIを開発することになりましたの …

PREV
動画間の広告を飛ばすのが面倒になったのでYoutube Premiumに加入しました
NEXT
AWS CloudShellで「Credentials were refreshed, but the refreshed credentials are still expired.」となったときの対応