developersIO
DynamoDB で KMS キーを変更した場合にダウンタイムやサービス低下は発生しますか

DynamoDB で KMS キーを変更した場合にダウンタイムやサービス低下は発生しますか

AWSテクニカルサポートノート
Amazon DynamoDBAWS KMSAWS
2025.05.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

DynamoDB テーブルに設定している KMS キーを変更したいです。
再暗号化が行われると思いますが、ダウンタイムなどは発生しますか。

どのような影響があるの?

ダウンタイムやサービス低下は発生しません。

DynamoDB encryption at rest usage notes - Amazon DynamoDB

You can change the KMS key for a table at any time, either in the DynamoDB console or by using the UpdateTable operation. The process of switching keys is seamless and does not require downtime or degrade service.

DynamoDB テーブルの KMS キーの変更はシームレスに実施され、DynamoDB のダウンタイムやサービス低下は発生しません。

なお、KMS キーを変更する際は、キーポリシー等で必要なアクセス許可が付与されていることをご確認ください。

参考資料

テーブルの KMS キーを変更すると、DynamoDB は新しいテーブルキーを生成します。次に、新しいテーブルキーを使用してデータ暗号化キーの再暗号化が行われます。

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

DynamoDBのLAG Vaultへのクロスアカウントバックアップを暗号化キータイプ別(AWS-owned / AWS-managed / CMK)に検証してみた
荒平 祐次(arap)
2026.04.07
自動キーローテーションを有効化した KMS キーで RDS を暗号化してみた
山本 翔大
2025.11.25
[アップデート] AWS Backup の「論理的にエアギャップのあるボールト」に KMS のカスタマーマネージドキーを指定できるようになりました
いわさ
2025.11.08
[アップデート] Amazon Auroraクラスター作成時に、暗号化がデフォルトで有効になりました
おのやん
2026.02.18