外部キー管理サービスキーステータスを確認

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • インスタンスの Amazon Web Services Key Management System (AWS KMS) キーのステータスを表示します。

    始める前に

    必要なロール:admin、security_admin、および sn_kmf.cryptographic_manager

    次のものがあることを確認します。

    このタスクについて

    AWS KMS キーのステータスは、いつでも確認して、現在の状態を確認できます。キーステータスをチェックする一般的なシナリオには、暗号化エラーの解決、セキュリティ監査、AWS での変更後の同期の確認、更新前の構成の確認などがあります。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > EKMS 構成.
    2. EKMS設定レコードを開きます。
    3. [外部キーのステータス] フィールドを見つけます。

      ステータスフィールドには、次のいずれかの値が表示されます。

      • 有効:キーはアクティブであり、すべての暗号化および復号化操作に使用できます。
      • 無効:AWS で再度有効にするまで、キーを暗号化または復号化に使用できません。
      • 削除保留:キーは削除がスケジュールされているため、使用できません。
      • 削除済み:キーは完全に削除され、復元できません。
      • 利用不可 :インスタンスは AWS に接続できません。これは、EKMS 構成の認証の問題、ネットワーク接続の問題、または AWS サービスの中断が原因である可能性があります。
    4. ステータスと最終同期時刻をメモします。
      自動同期ジョブは 30 分ごとに実行されます。同期タイムスタンプには、ステータスが AWS から最後に更新された日時が表示されます。このデフォルトの頻度は、別の同期間隔が必要な場合に構成できます。「 同期頻度の変更」を参照してください。

    タスクの結果

    現在の AWS KMS キーステータスを検証しました。ステータスに基づいて適切なアクションを実行できます。

    次のタスク

    キーステータスに基づいて、次の情報が表示されます。

    • 有効 - アクションは不要です。キーは運用可能です。
    • 無効:このステータスが予期しない場合は、AWS KMS をチェックして、キーが無効になった理由を特定します。これにより、バナーメッセージと、無効なキーについて警告する優先度の高いセキュリティタスクがトリガーされます。
    • 保留中の削除:キーを保持する必要がある場合は、AWS でスケジュールされた削除をすぐにキャンセルします。キーを削除する前に、スケジュールされた削除をキャンセルするか、このキーの使用から移行するには、直ちにアクションを実行する必要があります。
    • 削除済み:キーは完全に削除されます。このキーで暗号化されたデータは復元できません。新しい EKMS キーを設定する必要があります。
    • 利用不可:AWS サービスが稼働しており、アクセス可能であることを確認します。EKMS 構成の認証情報を確認し、[EKMS 構成] ページの [テスト] ボタンを使用して、認証とネットワーク接続の問題をトラブルシューティングします。
    重要:
    キーが無効になっているか、削除処理待ちの場合は、暗号化フィールド構成でテーブルのレコードを作成または更新するには、キーを再度有効にする必要があります。