読者です 読者をやめる 読者になる 読者になる

続 カッコの付け方

AWSを始めとしたクラウドコンピューティング全般と、唯一神emacsにおける()の付け方についてだらだら書きます

AWS Key Management Service (KMS)

続々発表されているre:Inventですが、少しマニアックな Key Management Serviceというものが始まりました。文字通りですが、暗号化ならびに復号化のために使うキーを、AWS上でマネージするというものです。s3はSSEといって、サーバー側で暗号化した状態で保存する方法があり、且つカスタマーキーを使った暗号化も可能ですが、それをAWS側に保持するということです。

http://aws.typepad.com/aws_japan/2014/11/new-key-management-service.html

この機能のメリットですが、IAMの一機能として、マネジメントコンソールからアクセスできることからも分かるように、IAMユーザーとキーの統合かと思います。キーはAWS(KMS)に保存し、使える・使えないをIAMの権限で設定するということです。

詳しい情報はこちら

https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf