[ホーム][AWS まぎわらしい用語一覧] > [KMS における暗号化キーの違い]

KMS における暗号化キーの違い


このページではKMS における暗号化キーの違いに関して説明します。

暗号化キーを一元管理するためのフルマネージド型サービスです。一元管理し、外部からはAPI経由で使用します。

比較は以下の表の通りとなります。

比較表AMS マネージド型カスタマ管理型のCMK(カスタママスターキー)
概要作成含め AWS 側が管理。ユーザ及びリージョン固有。
ユーザ側が管理。ポリシーも必要。
その他-以下の3種類あり
・KMSで作成
・外部から持ち込み
・カスタムキーストア(CloudHSM)

関連リンク:
AWS KMS と CloudHSMの違い
暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとは




AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。