Classic/VPC環境で利用できます。
Key Management Serviceを円滑に利用するためのサポート環境、料金プラン、制限事項などを確認します。
クラウド使用環境
Key Management Serviceがサポートするクラウド使用環境は、次の通りです。
| 項目 | サポート環境 |
|---|---|
| リージョン(ゾーン) | 韓国(KR-1、KR-2)、米国、シンガポール、日本、ドイツ |
| プラットフォーム | VPC, Classic |
| 言語 | 韓国語、英語、日本語 |
API認証情報管理の注意事項
Key Management Serviceの暗号化・復号化機能は REST APIで利用できます。プログラムでアクセスする場合、API認証情報を使用してユーザーやリクエストを認証します。API認証情報にはサブアカウント情報やトークンを使用し、必要に応じて API Gatewayの API keyを使用できます。
- サブアカウント情報: サブアカウントの Access key、Secret keyと API key(オプション)
- トークン: リフレッシュトークンとアクセストークン
API認証情報には、サブアカウントの Access Key、Secret Key、および APIの API keyを使用します。サブアカウントの Access key、Secret keyは Sub Accountのサブアカウント詳細画面で確認でき、API Keyは API Gatewayの API Keysで作成したり確認できます。Key Management Service認証トークンは、コンソールのキー管理メニューまたは REST APIを通じて管理・使用できます。
API認証情報を保有している人は Key Management Serviceの当該キーの所有者と同じ権限でアクセスできます。そのため、Key Management Service権限を持つユーザーはクラウド責任共有モデルに相応しい努力が必要です。
NAVERクラウドプラットフォームとユーザーのクラウド責任共有モデルに関する説明は、NAVERクラウドプラットフォームポータルのセキュリティセンターをご参照ください。
API認証情報を使用する際の注意事項は、次の通りです。
- API認証情報(サブアカウントの Access Key、Secret Keyとトークン)をコードに直接含んではいけません。
- サービス、アプリケーションごとに違う認証情報を使用します。
- API認証情報を周期的に更新します。
- Key Management Serviceキーの使用履歴を定期的に確認して非公認 APIの呼び出しの有無を確認します。
- 使用しない API認証情報は直ちに破棄します。
- もし、認証情報が漏洩した場合は、すぐにサブアカウントの認証情報値を変更したり、トークン作成者を廃棄する手続きを行い、漏洩被害を最小限に抑えます。
Java SDKのダウンロード
Key Management Serviceの Rest APIは Java SDK(Maven project)を提供します。SDKを利用すると簡単に API Gatewayを通じて Key Management Service APIを呼び出せます。Key Management Service Java Client SDKファイルをダウンロードするには情報を確認した後、ダウンロードをクリックします。
| 掲載日 | 名前 | 拡張子 | サイズ | バージョン | 構成 | システム要件 | ファイル |
|---|---|---|---|---|---|---|---|
| 2022-07-21 | KMS-client-sdk-1.2 | zip | 29 KB | - | - | - | ダウンロード |
| 2024-01-11 | KMS-client-sdk-1.3 | zip | 163 KB | - | - | - | ダウンロード |
利用料金
Key Management Serviceは従量制プランでサービスを提供します。Key Management Serviceの利用料金に関する詳細な基準は、ポータル > サービス > Security > Key Management Serviceの料金のご案内をご参照ください。