AWS KMSの管理コンソールが新しくなりました

quiver

2019.01.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWSが提供する鍵管理サービス「AWS Key Management Service (KMS)」の管理コンソールが新しくなりました(as of 2018/11/08)。

これまではAWS IAM配下の奥まったところでひっそりと機能提供されてきましたが、AWS KMS専用のコンソールが提供され、機能強化されています。

新コンソールへのアクセス

管理コンソールの検索ボックスで "KMS" を入力すると

  • IAM
  • KMS

がマッチします。KMSを選択してください。

URLから遷移する場合、 https://console.aws.amazon.com/kms/ からアクセス出来ます。

リージョンの切り替え

KMSリソースはリージョンごとに存在します。

旧コンソールはリソースがグローバルIAM 以下に存在していたため、右上のリージョンは「Global」に固定されていました。 そのため、KMS画面に遷移後、リージョンをKMS独自のUIで変更する手間が都度発生しました。

新コンソールでは遷移元のリージョンがそのまま引き継がれます。 さらに、リージョンの切り替えは他のサービスと同じく画面右上のリージョンエリアから行います。

キーの分類

旧コンソールでは、キーの種類によらずフラットにキーが並んでいました。

新コンソールでは以下のキーの種類ごとに一覧表示されます。

  • AWS managed keys:AWSマネージドのキー
  • Customer managed keys:ユーザーが作成したキー
  • Custom key stores: AWS CloudHSMクラスター保存されているキー

AWSマネージドキーに埋もれたユーザーキーを探す必要がなくなりました。

一覧表示情報

新コンソールでは一覧で表示可能な情報が増えています。

項目 新コンソール 旧コンソール
Alias
Key ID
Status
Creation date
Expiration date
Origin
Custom key store ID

AWS CloudHSM にAWS KMSキーを保存すると、"Custom key store ID"にHSMのIDが表示されます。

注意

新コンソールは

  • AWS GovCloud (US-East)
  • AWS GovCloud (US-West)

以外の全リージョンで利用可能です。

現時点ではIAMから遷移する旧コンソールも存在しますが、近いうちに廃止されること("remain available for a brief period")がアナウンスされています。 特別な理由がない限り、新コンソールをご利用ください。

AWS KMS recently introduced a new console that makes it easier for you to organize and manage your KMS resources. It is available in all AWS Regions that AWS KMS supports except for AWS GovCloud (US-East) and AWS GovCloud (US-West). We encourage you to try the new AWS KMS console at https://console.aws.amazon.com/kms.

The original console will remain available for a brief period to give you time to familiarize yourself with the new one. To use the original console, choose Encryption Keys in the IAM console or go to https://console.aws.amazon.com/iam/home?#/encryptionKeys. Please share your feedback by choosing Feedback in either console or in the lower-right corner of this page.

https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html

まとめ

AWS KMS専用の管理コンソールが提供されるようになりました。

  • アクセスしやすくなった
  • リージョン切り替え方法が他のサービスと同じになった
  • AWSが管理するキーとユーザーが管理するキーが区別されるようになった

といった改善が見られます。

IAM以下に存在するKMSコンソールは廃止予定のため、新コンソールをぜひお試しください。

それでは。

参考

AWS

関連記事

KMSの自動キーローテーション機能に関する費用について把握しよう

こーへい

2024.03.30

AWS Control Tower の有効化時に使用するAWS KMS KeyをCloudFormationで作成して、暗号化を有効にしてみた

梶原大使

2024.03.25

クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年11月号

石川覚

2023.11.06

SSE-KMS暗号化したCloudTrailログをSumo Logicに送信する

酒井剛

2023.07.12