AWS Key Management Service監視
AWS Key Management Serviceー概要
Amazon Key Management Service(AWS KMS)は、AWSのサービスやアプリケーション全体でデータを保護するための暗号鍵を作成、管理、制御できるフルマネージドの暗号化サービスです。KMSは様々なAWSサービスと統合されており、一元的な鍵管理、きめ細かなアクセス制御、自動鍵ローテーション、AWS CloudTrailを介した監査ログ記録などの機能を提供します。主要なセキュリティ標準への準拠を保証するため、クラウド内の機密データを暗号化するための信頼性の高いソリューションとなっています。
新しいAWS Key Management Service監視を作成する
新しいAWS Key Management Service監視を作成する方法については、こちらよりご参照いただけます。
監視パラメータ
[監視]タブをクリック→右上の[ビューの選択]より[カテゴリビュー]に移動します。[クラウドアプリケーション]セクションの[AWS]にある[KMS]インスタンスをクリックします。表示されたAmazon AWS Key Management Serviceの[一括設定]ビューは、3つのタブに分かれています。
- [可用性]タブには、過去24時間または30日間の可用性履歴が表示されます。
- [パフォーマンス]タブには、過去24時間または30日間の応答時間と正常性の履歴が表示されます。
- [リストビュー]を使用すると、一括設定を実行できます。
リストから特定の監視をクリックすると、次のタブを含むAWS Key Management Serviceダッシュボードに移動します。
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| サーバー情報 | |
| Key State | KMSキーの現在のステータスです。 可能な値: Creating、Enabled、Disabled、PendingDeletion、PendingImport、PendingReplicaDeletion、Unavailable、Updating。 |
| Key Rotation | KMSキーローテーションの監視を有効にするかどうかを指定します。 可能な値:有効、無効。 |
| KEY AGE | |
| Key Age | キーが作成されてからの日数です。 |
| DAYS TO NEXT ROTATION | |
| Days to Next Rotation | AWS KMSがキーマテリアルを自動的にローテーションするまでの残り日数です。 |
| DAYS UNTIL KEY MATERIAL EXPIRATION | |
| Days Until Key Material Expiration | ポーリング時にKMSキーにインポートされたキーマテリアルの有効期限が切れるまでの残り日数です。 |
| XKS PROXY CREDENTIAL AGE | |
| XKS Proxy Credential Age | ポーリング時に現在の外部キーストアプロキシ認証資格情報(XksProxyAuthenticationCredential)が外部キーストアに関連付けられてから経過した日数です。 |
| PENDING DELETION WINDOW | |
| Pending Deletion Window | マルチリージョンキーのプライマリキーが削除されるまでの待機期間です。この待機期間は、最後のレプリカキーが削除された時点から開始されます。 |
Grants
| パラメーター | 説明 |
|---|---|
| Grant Details | |
| Grant ID | Grantの一意の識別子です。 |
| Grant Name | Grantを識別するためのユーザー読み取り可能な名前です。 |
| Creation Date | Grantが作成された日時です。 |
| Grante Principal | Grantを受けるAWSプリンシパル(IAMユーザー、ロール、またはAWSサービス)です。 |
| Retiring Principal | Grantを廃止できるAWSプリンシパルです。 |
| Operations | Grantによって許可される操作のリストです。 |
KMSキーごとに最初の50件のGrantのみが表示されます。
設定
| パラメーター | 説明 |
|---|---|
| 設定 | |
| Key ID | KMS キーのグローバルな一意の識別子です。 |
| 作成日 | KMS キーが作成された日時です。 |
| 説明 | KMSキーの説明です。 |
| Key Usage | KMSキーを使用できる暗号化操作です。 可能な値:SIGN_VERIFY、ENCRYPT_DECRYPT、GENERATE_VERIFY_MAC、KEY_AGREEMENT。 |
| Key Spec | KMSキーのキーマテリアルの種類を定義します。 可能な値:RSA_2048、RSA_3072、RSA_4096、ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521、ECC_SECG_P256K1、SYMMETRIC_DEFAULT、HMAC_224、HMAC_256、HMAC_384、HMAC_512、SM2。 |
| Key Manager | KMSキーの管理者。 可能な値:AWS、CUSTOMER。 |
| Regionality | KMSキーがマルチリージョンキーか単一リージョンキーかを示します。 可能な値:マルチリージョン、単一リージョン。 |
| Origin | KMSキーのキーマテリアルのソースです。 可能な値:AWS_KMS、EXTERNAL、AWS_CLOUDHSM、EXTERNAL_KEY_STORE。 |
| Expiration Model | KMSキーのキーマテリアルの有効期限を指定します。 可能な値:KEY_MATERIAL_EXPIRES、KEY_MATERIAL_DOES_NOT_EXPIRE。 |
| Key Material Expiration Date | インポートされたキーマテリアルの有効期限が切れる日時です。 |
| Scheduled Deletion Date | AWS KMSがこのキーを削除する日時です。 |
| CUSTOM KEY STORE DETAILS | |
| Custom Key Store ID | KMSキーを含むカスタムキーストアの一意の識別子です。 |
| Custom Key Store Name | カスタムキーストアのユーザー指定の名前です。 |
| Cloud HSM Cluster ID | KMSキーのキーマテリアルを含むAWS CloudHSMクラスターのクラスターIDです。 |
| Connection State | カスタムキーストアがバッキングキーストアに接続されているかどうかを示します。 可能な値:CONNECTED、CONNECTING、FAILED、DISCONNECTED、DISCONNECTING。 |
| Creation Date | カスタムキーストアが作成された日時です。 |
- リージョンごとに最大500個のキーが監視されます。
- エイリアスはリソースの表示名として機能します。エイリアスが割り当てられていない場合は、代わりにキーIDが表示されます。