AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
AWS Key Management Service (AWS KMS) の概要と試験出題ポイントは?
AWSサービスの一つであるAWS Key Management Service (AWS KMS)はどんな内容なのでしょうか?また、AWS認定資格のクラウドプラクティショナー(CLF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
AWS Key Management Service (AWS KMS) の概要
AWS Key Management Service(AWS KMS)は、AWSで使用される暗号化キーの作成・管理・制御を簡素化するマネージドサービスです。AWSサービスとの統合により、データやリソースを安全に保護する暗号化キーを容易に使用できます。組織内のセキュリティポリシーに適合させることができる柔軟なキー管理オプションと、暗号化キーの監査履歴の追跡も提供されています。
広告
AWS Key Management Service (AWS KMS) の出題ポイント
以下は、受験にあたって理解しておくべき出題ポイントです。
分類 | 内容 |
---|---|
キーの種類 | AWS KMSでは、顧客マスターキー(CMK)、データキー、エンベロープキー、エンベロープ暗号化、および顧客管理キー(CMK)のインポートが可能です。 |
統合サービス | AWS KMSは、Amazon S3, Amazon EBS, Amazon RDS, Amazon Redshift, Amazon Elastic Transcoder, Elastic Load Balancing, Amazon WorkMail などのその他のAWSサービスと統合されています。 |
権限管理 | AWS Identity and Access Management (IAM) との統合により、キーへのアクセス権限を制御できます。 |
監査 | AWS CloudTrailを使用して、キーの使用履歴を監査および取得できます。これにより、誰がどのキーをいつ使用したかを特定できます。 |
コンプライアンス | AWS KMSは、FIPS 140-2レベル3ハードウェアセキュリティモジュール(HSM)を使用してキーの安全性を確保しつつ、さまざまなコンプライアンス要件(HIPAA, PCI DSS, FedRAMPなど)に対応しています。 |
地域性 | AWS KMSはリージョンごとにキーを分離し、キーのリージョン間の移動ができないようにしています。これにより、データカスタム要件や地域構成を満たすことができます。 |
コメント
当サービスに関連して、覚えておいた方がよいポイントなどありましたら、お気軽にコメントください。教え学び合える場になれば嬉しいです。
広告