AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Key Management Service (AWS KMS) の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Key Management Service (AWS KMS)はどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Key Management Service (AWS KMS) の概要

AWS Key Management Service(AWS KMS)は、AWSで使用される暗号化キーの作成・管理・制御を簡素化するマネージドサービスです。AWSサービスとの統合により、データやリソースを安全に保護する暗号化キーを容易に使用できます。組織内のセキュリティポリシーに適合させることができる柔軟なキー管理オプションと、暗号化キーの監査履歴の追跡も提供されています。

AWS Key Management Service (AWS KMS) の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
キーの種類 AWS KMSでは、顧客マスターキー(CMK)、データキー、エンベロープキー、エンベロープ暗号化、および顧客管理キー(CMK)のインポートが可能です。
統合サービス AWS KMSは、Amazon S3, Amazon EBS, Amazon RDS, Amazon Redshift, Amazon Elastic Transcoder, Elastic Load Balancing, Amazon WorkMail などのその他のAWSサービスと統合されています。
権限管理 AWS Identity and Access Management (IAM) との統合により、キーへのアクセス権限を制御できます。
監査 AWS CloudTrailを使用して、キーの使用履歴を監査および取得できます。これにより、誰がどのキーをいつ使用したかを特定できます。
コンプライアンス AWS KMSは、FIPS 140-2レベル3ハードウェアセキュリティモジュール(HSM)を使用してキーの安全性を確保しつつ、さまざまなコンプライアンス要件(HIPAA, PCI DSS, FedRAMPなど)に対応しています。
地域性 AWS KMSはリージョンごとにキーを分離し、キーのリージョン間の移動ができないようにしています。これにより、データカスタム要件や地域構成を満たすことができます。