AWS KMS と CloudHSMの違い暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとはAWS まぎわらしい用語一覧へ戻る
このページではKMS における暗号化キーの違いに関して説明します。
暗号化キーを一元管理するためのフルマネージド型サービスです。一元管理し、外部からはAPI経由で使用します。
比較は以下の表の通りとなります。
| 比較表 | AMS マネージド型 | カスタマ管理型のCMK(カスタママスターキー) |
| 概要 | 作成含め AWS 側が管理。ユーザ及びリージョン固有。 | ユーザ側が管理。ポリシーも必要。 |
| その他 | - | 以下の3種類あり ・KMSで作成 ・外部から持ち込み ・カスタムキーストア(CloudHSM) |
関連リンク:
AWS KMS と CloudHSMの違い
暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとは
AWS まぎわらしい用語一覧へ戻る