ヤマムギ

growing hard days.

*

AWS KMSマルチリージョンキーを確認しました

      2021/07/28

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

2021年6月にKMS マルチリージョンキーがリリースされました。
マルチリージョンだからといって、CMK(カスタマーマスターキー)が複数リージョンで使えるわけではないのでしょうねと思いつつ、作成画面を確認してみました。

元になるCMKの作成

作成時に[マルチリージョンキー]を選択しました。
説明にも書いているとおり、「他のリージョンにレプリケートすることを許可」するのですね。

あとは通常のCMK作成手順同様にキーポリシーを設定しました。
今回は東京リージョンで作成しました。

レプリカキーの作成

CMKのレプリカキー作成メニューから作成します。
リージョンを指定します。
大阪リージョンを指定しました。

元のCMK作成時同様にキーポリシーを設定しました。
[確認]に書いているように、それぞれのキーでキーポリシーを変更することができるのですね。

作成できました。

ユーザーガイドを見ると、RDSスナップショットのクロスリージョンコピーなど、マルチリージョンでの構成時にレプリケーションキーを指定することで、復号化暗号化を省略できるようです。
暗号化データのマルチリージョン管理がシンプルになる機能なんですね。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

S3オブジェクトロックを試しました

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定した …

macOSにAWS Schema Conversion Toolをインストール

環境 macOS BigSur バージョン11.5(20G71) MacBook …

Lambdaバージョンとエイリアスとトリガー

Lambdaのバージョン、エイリアスにはそれぞれ別のトリガーが設定できます。 上 …

LINE Bot APIのファーストステップをLambda+API Gatewayでやってみたらものすごく簡単で驚いた

トライアル当初はホワイトリストのしばりや、初回反応するまで時間がかかったりとみな …

AWS Lambda(Python)からTwitterに投稿する

「GoogleフォームからAPI Gatewayで作成したREST APIにPO …

ヤマムギvol.23 Amazon RDS for MySQLとAmazon Aurora Serverlessの起動のデモをしました

ゴールデンウィーク毎朝デモ勉強会は終わったのですが、土曜日にやれるときがあれば、 …

Amazon Aurora Serverlessを使い始めてみました(1日経過しての課金結果も)

祝!!! Amazon Aurora ServerlessがGAになりました! …

Amazon LinuxにRedmine 環境構築(エラーと対応をそのまま記載版)

Amazon Linuxにgit + Redmineの環境を構築してみます。 自 …

NATインスタンスを作成する

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …

EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

EC2 Image Builderの練習をしようと思い、Rocket.Chatの …

PREV
動画間の広告を飛ばすのが面倒になったのでYoutube Premiumに加入しました
NEXT
AWS CloudShellで「Credentials were refreshed, but the refreshed credentials are still expired.」となったときの対応