このトピックでは、key Management Service (KMS) コンソールでカスタマーマスターキー (CMK) を作成する方法について説明します。 CMKはデータの暗号化に使用されます。
手順
- KMS コ ンソールにログインします。
- 上部のナビゲーションバーで、CMKを作成するリージョンを選択します。
- 左側のナビゲーションウィンドウで、[キー] をクリックします。
- [キーの作成] をクリックします。
- [キーの作成] ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定します。
パラメーター 説明 KMSインスタンス 使用するKMSインスタンス。 キー仕様 CMKのタイプ。 設定可能な値は以下のとおりです。 - Typesの対称キー
- Aliyun_AES_256
- Aliyun_SM4
- 非対称キーの種類
- RSA_2048
- RSA_3072
- EC_P256
- EC_P256K
- EC_SM2
注- Aliyun_SM4およびEC_SM2タイプは、マネージドハードウェアセキュリティモジュール (HSM) が使用されている中国本土のリージョンでのみサポートされます。
- RSA_3072は、専用KMSインスタンスでのみサポートされます。
目的 CMKの目的。 設定可能な値は以下のとおりです。 - Encrypt/Decrypt: データを暗号化または復号します。
- 署名 /検証: デジタル署名を生成または検証します。
エイリアス名 CMKの識別に役立つCMKのエイリアス。 エイリアスは CMK のオプションです。 詳細については、「概要」をご参照ください。
保護レベル 設定可能な値は以下のとおりです。 - ソフトウェア: CMKはソフトウェアモジュールを使用して保護されます。
- Hsm: CMKはHSMで管理され、HSMはCMKを保護します。
説明 CMK の説明。 ローテーション期間 対称キーの自動回転の間隔。 設定可能な値は以下のとおりです。 - 30 日。
- 90 日。
- 180 日。
- 365 日。
- Disable: 自動回転は無効です。
- カスタマイズ: 7日から730日までの間隔をカスタマイズできます。
注 このパラメーターは、Key SpecパラメーターをAliyun_AES_256またはAliyun_SM4に設定した場合にのみ設定できます。 - Typesの対称キー
- [詳細] をクリックし、キーマテリアルソースパラメーターを設定します。 注 詳細オプションは、Key SpecパラメーターをAliyun_AES_256またはAliyun_SM4に設定した場合にのみ表示されます。
- Alibaba Cloud KMS: KMSはキーマテリアルを生成します。
- 外部: 外部ソースからキーマテリアルをインポートする必要があります。 詳細については、「キーマテリアルのインポート」をご参照ください。
注 [外部] を選択する場合は、[外部キーマテリアルキーを使用することの意味を理解する] も選択する必要があります。
- [OK] をクリックします。 CMK作成後、CMK ID、ステータス、保護レベルなどの詳細情報を確認することができます。