すべてのプロダクト
Search

このプロダクト

    Key Management Service:同じリージョン内の複数の VPC から KMS インスタンスにアクセスする

    ドキュメントセンター

    Key Management Service:同じリージョン内の複数の VPC から KMS インスタンスにアクセスする

    最終更新日:Mar 11, 2025

    セルフマネージド アプリケーションが同じリージョン内の複数の仮想プライベートクラウド (VPC) に分散している場合は、いずれかの VPC で Key Management Service (KMS) インスタンスを購入し、他の VPC を KMS インスタンスに関連付けることができます。 これにより、異なる VPC 内のアプリケーションが同じ KMS インスタンスにアクセスできます。 このトピックでは、同じリージョン内の複数の VPC 内のアプリケーションを構成して KMS インスタンスにアクセスする方法について説明します。

    機能

    構成が完了すると、VPC 内のアプリケーションは、KMS インスタンスのエンドポイントを使用して KMS インスタンス内のキーまたはシークレットにアクセスできます。 image.png

    使用上の注意

    • 関連付ける VPC と KMS インスタンスは、同じリージョンに存在する必要があります。

    • 関連付ける VPC と KMS インスタンスは、同じ Alibaba Cloud アカウントまたは異なる Alibaba Cloud アカウントに属することができます。

      VPC と KMS インスタンスが異なる Alibaba Cloud アカウントに属している場合は、最初にリソース共有を構成して、VPC 内の vSwitch を KMS インスタンスが属する Alibaba Cloud アカウントと共有する必要があります。 これにより、VPC と KMS インスタンス間のネットワーク接続が可能になります。

    • VPC を KMS インスタンスに関連付ける場合は、VPC 内の vSwitch を指定する必要があります。 vSwitch に少なくとも 1 つの使用可能な IP アドレスがあることを確認してください。

      この場合、KMS インスタンスのエンドポイントは IP アドレスに解決されます。

    • VPC を KMS インスタンスに関連付けるたびに、Access Management Quota で指定されたクォータが 1 つ減ります。 クォータを増やす方法の詳細については、「インスタンス仕様の変更」をご参照ください。

      説明

      Access Management Quota で指定されたクォータには、KMS インスタンスに関連付けることができる VPC の数と、KMS インスタンスを共有できるプリンシパルの数が含まれます。 たとえば、KMS インスタンスを 3 つの VPC に関連付け、インスタンスを 2 つのプリンシパルと共有する場合は、ビジネス要件を満たすために少なくとも 5 の値を指定します。

    前提条件

    • KMS インスタンスが購入され、有効になっています。 詳細については、「KMS インスタンスの購入と有効化」をご参照ください。

    • 関連付ける VPC と KMS インスタンスが異なる Alibaba Cloud アカウントに属している場合は、VPC 内の vSwitch が KMS インスタンスが属する Alibaba Cloud アカウントと共有されていることを確認してください。 詳細については、「リソース所有者による VPC 共有の有効化」をご参照ください。

    手順

    KMS コンソールを使用する

    1. KMS コンソール にログオンします。 上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、リソース > インスタンス管理 を選択します。

    2. インスタンス管理 ページで、ビジネス要件に基づいてインスタンスタイプのタブをクリックします。

    3. [インスタンス] ページで、管理する KMS インスタンスを見つけ、詳細 列の 操作 をクリックします。 表示されたページで、VPCs タブをクリックします。

    4. Configure VPC をクリックします。 Configure VPC パネルで、Available VPCs セクションで VPC を選択し、左箭头 アイコンをクリックします。

    5. Select vSwitch to Associate with VPC ダイアログボックスで、各 VPC の vSwitch を選択し、[OK] をクリックします。

      重要

      vSwitch がアプリケーションに関連付けられているかどうかに関係なく、vSwitch を選択できます。 vSwitch に少なくとも 1 つの使用可能な IP アドレスがあることを確認してください。

    6. Configure VPC パネルで、[OK] をクリックします。

    API 操作を呼び出す

    UpdateKmsInstanceBindVpc 操作を呼び出します。

    Terraform を使用する

    詳細については、「ソフトウェアキー管理タイプの KMS インスタンスの購入と有効化」をご参照ください。

    次の手順

    適切な統合アプローチを選択して KMS インスタンスにアクセスします。KMS は、Alibaba Cloud SDK、Secret SDK、KMS Agent、および KMS インスタンス SDK (非推奨) を提供して、KMS インスタンスのキーまたはシークレットを統合します。 KMS 統合の詳細については、「アプリケーションアクセス」をご参照ください。