ヤマムギ

growing hard days.

*

AWS KMSマルチリージョンキーを確認しました

      2021/07/28

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

2021年6月にKMS マルチリージョンキーがリリースされました。
マルチリージョンだからといって、CMK(カスタマーマスターキー)が複数リージョンで使えるわけではないのでしょうねと思いつつ、作成画面を確認してみました。

元になるCMKの作成

作成時に[マルチリージョンキー]を選択しました。
説明にも書いているとおり、「他のリージョンにレプリケートすることを許可」するのですね。

あとは通常のCMK作成手順同様にキーポリシーを設定しました。
今回は東京リージョンで作成しました。

レプリカキーの作成

CMKのレプリカキー作成メニューから作成します。
リージョンを指定します。
大阪リージョンを指定しました。

元のCMK作成時同様にキーポリシーを設定しました。
[確認]に書いているように、それぞれのキーでキーポリシーを変更することができるのですね。

作成できました。

ユーザーガイドを見ると、RDSスナップショットのクロスリージョンコピーなど、マルチリージョンでの構成時にレプリケーションキーを指定することで、復号化暗号化を省略できるようです。
暗号化データのマルチリージョン管理がシンプルになる機能なんですね。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

2017年、このブログ(WordPress(Amazon EC2 + RDS))で対応してきたこと

Amazon Web Services Advent Calendar 2017 …

Organizations組織でAWS SSOを有効にする

先日AWS Control Towerで環境を作ったら、自動でAWS SSOがで …

AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

LINE BOT AWARDS 2017に応募しました

LINEの友達追加QRです。 動作のご確認にどうぞ LINE BOT AWARD …

JAWS DAYS 2018 「Cost-Driven AWS クラウドアーキテクチャデザインとコスト最適化方法 – Cost-Driven AWS Cloud Architecture Design : The Lean Startup on AWS」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

AWS認定ソリューションアーキテクトアソシエイトのサンプル問題

AWS認定ソリューションアーキテクトアソシエイトのサンプル問題の解説を会社のブロ …

Windows EC2インスタンスでEBSとインスタンスストアを使用する

Amazon EBS基本のデモ(「AWS認定試験テキスト AWS認定 クラウドプ …

CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …

AWS Global Acceleratorでアクセラレーターを作成する

バージニア北部、東京、大阪のEC2インスタンスをエンドポイントにして作成してみま …

EC2 セッションマネージャにEC2インスタンスの一覧から接続できるようになりました

EC2に接続する時に、どうしてもSSHクライアントから接続しないといけない場合を …

PREV
動画間の広告を飛ばすのが面倒になったのでYoutube Premiumに加入しました
NEXT
AWS CloudShellで「Credentials were refreshed, but the refreshed credentials are still expired.」となったときの対応