:ダイナミックRAMシークレットの管理

ダイナミックRAMシークレットの作成

1. KMS コ ンソールにログインします。
2. 上部のナビゲーションバーで、ダイナミックRAMシークレットを作成するリージョンを選択します。
3. 左側のナビゲーションウィンドウで、[秘密] をクリックします。
4. [シークレットの作成] をクリックします。
5. [シークレットの作成] ダイアログボックスで、次のパラメーターを設定し、[次へ] をクリックします。
   • Select Type: [Managed RAM secret] を選択します。
   • [RAMユーザーの選択]: ダイナミックRAMシークレットを作成するRAMユーザーを選択します。 選択したRAMユーザーには、少なくとも1つのAccessKeyペアが必要です。
   • シークレット値の設定: 表示されるAccessKey IDのAccessKeyシークレットを入力します。
     注 有効なAccessKeyシークレットを入力することを推奨します。 AccessKeyシークレットが無効な場合は、ダイナミックRAMシークレットが初めてローテーションされた後に、新しいAccessKey IDとAccessKeyシークレットを取得できます。
   • シークレットの説明: ダイナミックRAMシークレットの説明を入力します。
6. [設定の回転] ダイアログボックスで、[自動回転を有効にする] を選択し、[回転期間] パラメーターを設定し、[次へ] をクリックします。
   注 ダイナミックRAMシークレットを自動的に回転させたくない場合は、[自動回転をオフにする] を選択します。
7. [レビューと確認] ダイアログボックスで、シークレットの設定を確認し、[OK] をクリックします。
8. [正常に作成] メッセージで、[閉じる] をクリックします。
   [シークレットの詳細を表示] をクリックして、作成したシークレットの詳細を表示することもできます。

Delete a dynamic RAM secret

ダイナミックRAMシークレットを削除する前に、ダイナミックRAMシークレットが使用されていないことを確認してください。

ダイナミックRAMシークレットの削除をスケジュールするか、すぐにダイナミックRAMシークレットを削除できます。 動的 RAM 秘密を削除しても、秘密に関連付けられている RAM ユーザーの AccessKey ペアは削除されません。

1. 左側のナビゲーションウィンドウで、[秘密] をクリックします。
2. 削除するダイナミックRAMシークレットを見つけて、[操作] 列の [詳細] > [削除シークレットの計画] を選択します。
3. [シークレットの削除] ダイアログボックスで、シークレットを削除する方法を選択し、[OK] をクリックします。
   • [Plan Deletion Secret] を選択した場合、[Delete In (7-30日)] パラメーターを設定する必要があります。 次に、システムは指定された日数後にシークレットを削除します。

     システムがシークレットを削除する前に、シークレットを復元して削除をキャンセルできます。 詳細については、「ダイナミックRAMシークレットを復元する」をご参照ください。

   • [シークレットをすぐに削除] を選択した場合、システムはシークレットをすぐに削除します。

ダイナミックRAMシークレットを復元する

ダイナミックRAMシークレットの削除をスケジュールする場合は、システムがシークレットを削除する前に、シークレットを復元して削除をキャンセルできます。 ダイナミックRAMシークレットが復元された後、通常どおり使用できます。

1. 左側のナビゲーションウィンドウで、[秘密] をクリックします。
2. 復元するダイナミックRAMシークレットを見つけて、[操作] 列の [詳細] > [シークレットの復元] を選択します。
3. [シークレットの復元] メッセージで、[OK] をクリックします。