キー管理サービス(KMS:AWS Key Management Service)は、Amazon Web Services(AWS)が提供するサービスで、データの暗号化に使用する暗号鍵(キー)を簡単に作成、管理、利用できるようにするツールです。簡単に言うと、「データの暗号化や復号に必要な鍵を安全に管理し、AWSサービスやアプリケーションで使えるようにするサービス」です。セキュリティとコンプライアンスを強化するために使われます。
KMSは、データの暗号化に必要な鍵(暗号鍵)を生成し、安全に保管・管理します。これを使って、AWSのリソース(例: S3バケット、EBSボリューム、RDSデータベース)や自作のアプリケーションのデータを保護します。鍵のアクセス制御や使用履歴の追跡も可能です。
1.鍵の作成と管理対称鍵(AES-256)や非対称鍵(RSA)を作成し、安全に保管。2.暗号化と復号AWSサービスやアプリケーションでデータや通信を暗号化/復号。3.アクセス制御IAMポリシーを使って、どのユーザーやサービスが鍵を使用できるかを細かく設定。4.鍵のローテーション鍵を定期的に自動更新してセキュリティを強化。5.監査対応鍵の使用履歴をCloudTrailに記録し、監査に利用可能。6.カスタムキーストア専用のハードウェアセキュリティモジュール(HSM)を使った高度な鍵管理(CloudHSMと統合)。