外部キー定義の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 外部キー管理サービス (EKMS) で使用する外部暗号化キーを設定します。

    始める前に

    必要なロール:admin、security_admin、および sn_kmf.cryptographic_manager

    注:
    EKMSを構成するには、外部キー管理プロバイダーで有効なキーがあり、構成されたユーザーにそのキーを使用するために必要な権限があることを確認します。
    ユーザーには、次の AWS KMS API 操作を実行する権限が必要です。
    • kms:DescribeKey
    • kms:暗号化
    • kms:復号化

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > EKMS 構成 > 新規.
    2. フォームで、フィールドに入力します。
      フィールド 説明
      アプリケーション 自動的に [グローバル] が入力されます。
      クラウド KMS プロバイダー AWS が自動的に入力されます。
      EKMS 統合名 キー定義の名前を選択します。この名前は、スクリプトの実行時に参照されます。
      キーリージョン 外部キーに関連付けられているキーリージョンを入力します。例:us-east-2 など。
      外部キー識別子 外部キーの Amazon リソース名 (AWS ARN) を入力します。
      プライマリージョン URL KMS で始まる一意のプライマリ地域 URL を入力します。例:https://kms。[キーリージョン]_amazonaws.com。
      KMS 認証情報アクセスキー 認証情報を持つ AWS ユーザーのキー管理サービス (KMS) を入力します。
      KMS 認証情報秘密キー 認証情報を持つ AWS ユーザーの秘密キーを入力します。
    3. [送信] を選択します。

    タスクの結果

    外部キー定義が構成されました。新しい構成のキーのステータスが [アクティブ] と表示されていることを確認します。キーが使用可能かどうかを確認するには、[ EKMS 構成のテスト] を選択します。キーのステータスが [アクティブ] に変わるのを待ってから使用してください。外部キー管理サービス アクティブステータスのキー定義

    次のタスク

    次のステップ: