Flexible automatic key rotation with AWS Key Management Service | Amazon Web Services

Amazon Web Services
29 May 202405:09

Summary

TLDRこのビデオではAWS Key Management Service(KMS)のアップデートについて紹介します。自動キーローテーションの柔軟性、可視性、および価格の改善について説明します。以前は年間ローテーション期間が固定でしたが、現在は90日から2555日までのカスタマイズが可能となりました。キーローテーションの頻度をいつでも調整でき、オンデマンドでローテーションも可能ですが、キーあたり10回の制限があります。キーローテーションイベントの詳細をAWS Management Consoleまたは新しいキーローテーションAPIで確認できるようになりました。さらに、2024年5月からローテーションキーの価格も削減され、キーの総コストは1ドルから3ドルの間になります。AWS Management Consoleでのデモンストレーションも行われています。

Takeaways

  • 🔑 AWS KMSの更新について紹介します。柔軟性、可視性、価格の改善が行われています。
  • 🔄 AWS KMSの自動キーローテーションは、AWS管理またはカスタマー管理の対称キーのみ対応しています。
  • 🗓 自動キーローテーションの期間を90日から2555日(7年)の間でカスタマイズできるようになりました。
  • ⏰ 既存のキーは年間ローテーションを継続しますが、ローテーション期間はいつでも調整可能です。
  • 🚫 テストキーのローテーションをテストまたは検証する際は、代わりに新しいキーを生成することをお勧めします。
  • 👀 キーローテーションイベントのDAT(データ)を見ることができるようになりました。
  • 💰 AWSは常にコスト最適化を目指しており、ローテーションされたキーの価格を引き下げました。
  • 💵 自動またはオンデマンドでローテーションされたキーについては、1回目と2回目のローテーションで月額1ドルずつ追加料金が発生しますが、それ以降は無料です。
  • 📉 合計コストは1ドルから3ドルの間で、既存のキーにも影響を与えます。
  • 📚 AWS Managementコンソールを使用して、カスタムキーローテーション期間のKMSキーを作成する方法も紹介されています。

Q & A

  • AWS Key Management Service(AWS KMS)とは何ですか?

    -AWS KMSは、クラウドベースのキー管理サービスです。暗号化キーの作成、制御、使用を管理することができます。

  • AWS KMSにおけるキーローテーションとは何を意味しますか?

    -キーローテーションは、定期的に新しいキーに置き換えることで、セキュリティを強化するプロセスです。AWS KMSでは、自動キーローテーションをサポートしています。

  • AWS KMSの自動キーローテーションはどのようなキーでサポートされていますか?

    -AWS KMSの自動キーローテーションは、AWS管理された対称キーまたはカスタマー管理された対称キーでサポートされています。インポートされたキー、非対称キー、ハッシュベースのメッセージ認証キー、またはAWS Cloud HSMクラスターで生成されたキーはサポートされていません。

  • AWS KMSのキーローテーションの期間はどのようにカスタマイズできますか?

    -AWS KMSでは、キーローテーションの期間を90日から2555日(7年)の間でカスタマイズできます。これは特定のユースケースやコンプライアンスニーズに応じて調整できます。

  • キーローテーションの期間を変更した場合、どのような影響がありますか?

    -キーローテーションの期間を変更すると、ローテーションが実行される時刻がリセットされますが、既存のキーは引き続き毎年ローテーションされます。

  • AWS KMSキーのオンデマンドローテーションはどのように行えますか?

    -AWS KMSキーのオンデマンドローテーションは、AWS Managementコンソール、AWSコマンドラインインターフェース、またはrotate key on demand APIを介して行うことができます。

  • キーローテーションイベントのDAT(Date of Activation)を確認するにはどうすればよいですか?

    -キーローテーションイベントのDATは、AWS ManagementコンソールのKMSまたは新しいキーローテーションAPIを介してアクセスできます。

  • AWS KMSの価格変更とは何ですか?

    -2024年5月より、AWS KMSキーのローテーションに関連する料金が変更されました。キーの最初の2回のローテーションでは、毎月料金が1ドルずつ増加しますが、それ以降のローテーションは無料になります。

  • AWS KMSキーのコストはどのように計算されますか?

    -キーのコストは、キーのローテーション回数に基づいて計算されます。最初の2回のローテーションでは1ドルずつコストが増加し、その後は無料です。キーの総コストは1ドルから3ドルの間になります。

  • AWS KMSキーのカスタムローテーション期間の設定はどのように行われますか?

    -AWS KMSキーのカスタムローテーション期間の設定は、キーを作成する際にローテーション期間を指定することで行われます。その後、必要に応じて編集ボタンを使用してローテーション期間を変更できます。

Outlines

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Mindmap

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Keywords

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Highlights

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Transcripts

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Voir Plus de Vidéos Connexes

Why do I receive 403 Access Denied when I use an S3 REST API origin in my CloudFront distribution?

How to Use JetEngine Components for Fast WordPress Site Development | JetEngine 3.5.0

Set up permissions for creating private offers on Marketplace | Amazon Web Services

第129回 雲勉 AWS Healthを活用してAWSアカウントの運用をしよう

今すぐ24H2にアップデート Windows 11 大型Updateを強制的に適用する

BEST VIESSA BUILD V3 (S-TIER) | SOLO HARD BOSSES IN 20 SECONDS! | THE FIRST DESCENDANT BUILD GUIDE

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Étiquettes Connexes
AWSKMSキー管理ローテーション価格削減自動化セキュリティクラウドコンプライアンスデモンストレーション
Besoin d'un résumé en anglais ?