このトピックでは、key Management Service (KMS) コンソールでカスタマーマスターキー (CMK) を作成する方法について説明します。 CMKはデータの暗号化に使用されます。

手順

  1. KMS コ ンソールにログインします。
  2. 上部のナビゲーションバーで、CMKを作成するリージョンを選択します。
  3. 左側のナビゲーションウィンドウで、[キー] をクリックします。
  4. [キーの作成] をクリックします。
  5. [キーの作成] ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定します。
    パラメーター 説明
    KMSインスタンス 使用するKMSインスタンス。
    キー仕様 CMKのタイプ。 設定可能な値は以下のとおりです。
    • Typesの対称キー
      • Aliyun_AES_256
      • Aliyun_SM4
    • 非対称キーの種類
      • RSA_2048
      • RSA_3072
      • EC_P256
      • EC_P256K
      • EC_SM2
    • Aliyun_SM4およびEC_SM2タイプは、マネージドハードウェアセキュリティモジュール (HSM) が使用されている中国本土のリージョンでのみサポートされます。
    • RSA_3072は、専用KMSインスタンスでのみサポートされます。
    目的 CMKの目的。 設定可能な値は以下のとおりです。
    • Encrypt/Decrypt: データを暗号化または復号します。
    • 署名 /検証: デジタル署名を生成または検証します。
    エイリアス名 CMKの識別に役立つCMKのエイリアス。 エイリアスは CMK のオプションです。

    詳細については、「概要」をご参照ください。

    保護レベル 設定可能な値は以下のとおりです。
    • ソフトウェア: CMKはソフトウェアモジュールを使用して保護されます。
    • Hsm: CMKはHSMで管理され、HSMはCMKを保護します。
    説明 CMK の説明。
    ローテーション期間 対称キーの自動回転の間隔。 設定可能な値は以下のとおりです。
    • 30 日。
    • 90 日。
    • 180 日。
    • 365 日。
    • Disable: 自動回転は無効です。
    • カスタマイズ: 7日から730日までの間隔をカスタマイズできます。
    このパラメーターは、Key SpecパラメーターをAliyun_AES_256またはAliyun_SM4に設定した場合にのみ設定できます。
  6. [詳細] をクリックし、キーマテリアルソースパラメーターを設定します。
    詳細オプションは、Key SpecパラメーターをAliyun_AES_256またはAliyun_SM4に設定した場合にのみ表示されます。
    • Alibaba Cloud KMS: KMSはキーマテリアルを生成します。
    • 外部: 外部ソースからキーマテリアルをインポートする必要があります。 詳細については、「キーマテリアルのインポート」をご参照ください。
      [外部] を選択する場合は、[外部キーマテリアルキーを使用することの意味を理解する] も選択する必要があります。
  7. [OK] をクリックします。
    CMK作成後、CMK ID、ステータス、保護レベルなどの詳細情報を確認することができます。