先日re:Inventにて発表された、AWS Key Management Service(KMS)を試しに触ってみました。
AWS Key Management Service (KMS)とは
名の通り、クラウド上の大切なデータを保護する為の鍵を管理するサービスのようです。
S3やEBSのデータの他にも、オンプレ上のアプリケーションでもAPIにより利用出来るとのこと。
詳しい仕組みについてはこちら→
AWS KMS - Cryptographic Details
では早速Webコンソールで鍵を作成してみます。
Servicesより、IAMの画面に進みます。
メニューの一番下にあるEncryption Keysを選択します。
本来ならここでGet Started Now画面が表示されますがSSを撮るのを忘れてしまいました。
楽しみを独り占めしてすみません。皆様ご自分のアカウントにてご覧くださいw
Get Started NowとHello worldは子供の頃、新しいおもちゃを手にした時の感動に似ていますよね。
リージョンを選択します。
プルダウンのラベルがFilterとなっているので最初見逃してしまいました。
個人的にRegionの方が良いな、と思いますが一先ず置いておきます。
Create Keyをクリック。
鍵のAliasとDescriptionを入力して次へ。Descriptionのみあとでも編集可能でした。
鍵の管理者と使用者をそれぞれ選択します。
最後にIAMポリシーが表示されますので、内容を確認後Finish!
鍵の詳細画面に進むと各項目が編集出来ます。
External Accounts、Key Rotation、、気になる項目がありますね。
こちらも追って試していきたいと思います。
つづく。