練習問題(AWS ソリューションアーキテクトアソシエイト)
練習問題(AWS ソリューションアーキテクトアソシエイト)
2021.09.02
問題 AWS-SAA-64 AWS KMS(Key Management Service)の特徴
AWSには鍵管理サービスとして、KMSとCloudHSMが用意されています。KMSについての正しい説明を選択してください。
回答選択:
正解は、A,Dです。
AWS KMS は、暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービスです。
データ暗号化時に用いるデータキーは、カスタマーマスターキー(CMK)を用いて、生成されます。
生成時に、暗号化されたデータキーと、プレーンテキストのデータキーを得ることができます。暗号化処理にはプレーンテキストのデータキーを用います。暗号化されたデータキーは、ユーザ側で管理します。KMS ではデータキーを保管・管理しません。
参考:
AWS Key Management Service の概念
