AWS KMSの管理コンソールが新しくなりました

AWS KMSの管理コンソールが新しくなりました

#AWS KMS
#AWS Key Management Service(KMS)
#AWS
quiver

quiver

facebook logohatena logotwitter logo
Clock Icon2019.01.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWSが提供する鍵管理サービス「AWS Key Management Service (KMS)」の管理コンソールが新しくなりました(as of 2018/11/08)。

これまではAWS IAM配下の奥まったところでひっそりと機能提供されてきましたが、AWS KMS専用のコンソールが提供され、機能強化されています。

新コンソールへのアクセス

管理コンソールの検索ボックスで "KMS" を入力すると

  • IAM
  • KMS

がマッチします。KMSを選択してください。

URLから遷移する場合、 https://console.aws.amazon.com/kms/ からアクセス出来ます。

リージョンの切り替え

KMSリソースはリージョンごとに存在します。

旧コンソールはリソースがグローバルIAM 以下に存在していたため、右上のリージョンは「Global」に固定されていました。 そのため、KMS画面に遷移後、リージョンをKMS独自のUIで変更する手間が都度発生しました。

新コンソールでは遷移元のリージョンがそのまま引き継がれます。 さらに、リージョンの切り替えは他のサービスと同じく画面右上のリージョンエリアから行います。

キーの分類

旧コンソールでは、キーの種類によらずフラットにキーが並んでいました。

新コンソールでは以下のキーの種類ごとに一覧表示されます。

  • AWS managed keys:AWSマネージドのキー
  • Customer managed keys:ユーザーが作成したキー
  • Custom key stores: AWS CloudHSMクラスター保存されているキー

AWSマネージドキーに埋もれたユーザーキーを探す必要がなくなりました。

一覧表示情報

新コンソールでは一覧で表示可能な情報が増えています。

項目 新コンソール 旧コンソール
Alias
Key ID
Status
Creation date
Expiration date
Origin
Custom key store ID

AWS CloudHSM にAWS KMSキーを保存すると、"Custom key store ID"にHSMのIDが表示されます。

注意

新コンソールは

  • AWS GovCloud (US-East)
  • AWS GovCloud (US-West)

以外の全リージョンで利用可能です。

現時点ではIAMから遷移する旧コンソールも存在しますが、近いうちに廃止されること("remain available for a brief period")がアナウンスされています。 特別な理由がない限り、新コンソールをご利用ください。

AWS KMS recently introduced a new console that makes it easier for you to organize and manage your KMS resources. It is available in all AWS Regions that AWS KMS supports except for AWS GovCloud (US-East) and AWS GovCloud (US-West). We encourage you to try the new AWS KMS console at https://console.aws.amazon.com/kms.

The original console will remain available for a brief period to give you time to familiarize yourself with the new one. To use the original console, choose Encryption Keys in the IAM console or go to https://console.aws.amazon.com/iam/home?#/encryptionKeys. Please share your feedback by choosing Feedback in either console or in the lower-right corner of this page.

https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html

まとめ

AWS KMS専用の管理コンソールが提供されるようになりました。

  • アクセスしやすくなった
  • リージョン切り替え方法が他のサービスと同じになった
  • AWSが管理するキーとユーザーが管理するキーが区別されるようになった

といった改善が見られます。

IAM以下に存在するKMSコンソールは廃止予定のため、新コンソールをぜひお試しください。

それでは。

参考

Share this article

facebook logohatena logotwitter logo

関連記事

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

User avatar
吉田 岳史
2024.11.14
หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

User avatar
SamindaSansaiya
2024.10.18
S3 のクロスアカウントレプリケーションでダウンロード時の kms:Decrypt のエラーを回避するには

S3 のクロスアカウントレプリケーションでダウンロード時の kms:Decrypt のエラーを回避するには

User avatar
hato
2024.09.11
TiDB CloudにてAWS KMSキーを使用した暗号化であるCMEKを使ってみた

TiDB CloudにてAWS KMSキーを使用した暗号化であるCMEKを使ってみた

User avatar
sora
2024.08.30
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.