Login
      目次 x
      Key Management Service のシナリオ
        • 印刷する
        • PDF
        目次

        Key Management Service のシナリオ

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          NAVERクラウドプラットフォームの Key Management Serviceでは、キーの作成、運用、管理を簡単に行えます。使い方は、Key Management Service を開始するKey Management Service を使用するで確認できますが、Key Management Serviceの使用シナリオを先にチェックすることをお勧めします。使用シナリオを学習して使用方法を確認すれば、より円滑に Key Management Serviceを活用できます。Key Management Serviceを使用する全手順と各手順の説明は、次の通りです。

          1. 使用権限設定
          2. キー作成
          3. キー管理
          4. API呼び出し
          5. キー削除

          Key Management Serviceを利用する全シナリオは、キーのライフサイクルと密接に関連しています。キーのライフサイクルの詳細内容と使用する用語についての説明は、Key Management Service を使用するKey Management Service の用語をご参照ください。

          1. 使用権限設定

          参考

          2023年11月23日を基準に Key Management Serviceで独自で提供していたキー権限管理機能は Sub Accountを使った詳細権限管理を通じて行うように変更されます。従来利用していた ロールベースキー権限は同じレベルのポリシーにマイグレーション され、これについての詳細は、Key Management Service の権限管理ガイドをご参照ください。

          キーを使用するための使用権限を設定します。Key Management Serviceのキーの使用権限は、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「ポリシー」を追加して定義します。そのため、先に Sub Accountを利用して、ユーザーメインアカウントの他にサブアカウントを作成します。

          参考

          Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューをご参照ください。

          Key Management Serviceを円滑に使用するには、機能実行に要求される権限が必要です。Key Management Serviceの権限は NAVERクラウドプラットフォームの Sub Accountを利用して管理でき、予め定義された マネージド(System Managed)ポリシー と必要な権限を直接選択して定義する ユーザー定義(User Created)ポリシー として使用できます。Key Management Serviceを安全に使用するには、サービス利用に必要な権限を最低限で構成して管理することが望ましいです。権限管理に参照できるご利用ガイドは、次の通りです。

          2. キー作成

          キーを作成できます。参照できるご利用ガイドは、次の通りです。

          3. キー管理

          作成したキーリストを確認して運用/管理を行えます。キーのライフサイクルに応じてキーの状態を確認/変更したり、セキュリティのためにキーを回転してバージョンを管理できます。また、発行されたキーが適切に運用されているか、使用履歴をモニタリングすることもできます。参照できるご利用ガイドは、次の通りです。

          4. API呼び出し

          Key Management Serviceで提供する Rest APIを介して作成したキーを使用した暗号化/復号化、署名/検証機能を利用できます。Key Management Service APIは、API Gatewayを介して呼び出します。参照できるご利用ガイドは、次の通りです。

          5. キー削除

          使用しなくなったキーは、誤用/濫用の予防やセキュリティのために削除をリクエストできます。削除リクエストが届けられると、72時間の待機を経てから自動削除されます。削除待機が必要ない場合は、直ちに削除することもできます。

          注意

          一度削除したキーは完全に削除され復旧できません。慎重に行ってください。暗号化キーの削除はすなわち暗号化されたデータの削除を意味します。よって、キーが削除されるとそのキーで暗号化されたデータの復号化もできなくなります。

          参照できるご利用ガイドは、次の通りです。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout