Key Management Service の仕様
- 印刷する
- PDF
Key Management Service の仕様
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC環境で利用できます。
Key Management Serviceを円滑に利用するためのサポート環境、料金プラン、制限事項などを確認します。
クラウド使用環境
Key Management Serviceがサポートするクラウド使用環境は、次の通りです。
| 項目 | サポート環境 |
|---|---|
| リージョン(ゾーン) | 韓国(KR-1、KR-2)、米国、シンガポール、香港、日本、ドイツ |
| プラットフォーム | VPC, Classic |
| 言語 | 韓国語、英語、日本語 |
API Key管理の注意事項
Key Management Serviceの暗号化・復号化機能は Rest APIでご利用できます。こうしてプログラミング方式でアクセスする場合は、Key Management Serviceに直接アクセスせずに API Gatewayを通じてアクセスします。API Gatewayは API Access keyを使用してユーザーの認証情報とアプリケーションの認証情報を確認します。
API認証情報にはサブアカウントの access key、secret keyと APIの api keyを使用します。サブアカウントの access key、secret keyは Sub Accountのサブアカウント詳細画面で確認でき、APIの api keyは API Gatewayの API Keysで作成するか、確認できます。
API認証情報に利用する情報を保有している人は誰でも Key Management Serviceの当該キーの所有者と同じ権限でアクセスできます。そのため、Key Management Service権限を持つユーザーは Key Management Serviceリソースの使用するにあたってクラウド責任共有モデルに相応しい努力が必要です。
参考
NAVERクラウドプラットフォームとユーザーのクラウド責任共有モデルに関する説明は、NAVERクラウドプラットフォームポータルのセキュリティセンターをご参照ください。
API認証情報を利用する上での注意事項は、次の通りです。
- API認証情報(サブアカウントの access key, secret key)がコードに直接含まれないようにします。
- サービス、アプリケーションごとに違う認証情報を利用します。
- API認証情報を周期的に更新します。
- Key Management Serviceキーの使用履歴を周期的に確認して非公認 APIの呼び出し状況を確認します。
- 使用しない API認証情報は即刻消去します。
Java SDKのダウンロード
Key Management Serviceの Rest APIは Java SDK(Maven project)を提供します。SDKを利用すると簡単に API Gatewayを通じて Key Management Service APIを呼び出せます。Key Management Service Java Client SDKファイルをダウンロードするには情報を確認した後、 ダウンロード をクリックします。
| 掲載日 | 名前 | 拡張子 | 容量 | バージョン | 構成 | システム要件 | ファイル |
|---|---|---|---|---|---|---|---|
| 2022-07-21 | KMS-client-sdk-1.2 | zip | 29 KB | - | - | - | ダウンロード |
| 2024-01-11 | KMS-client-sdk-1.3 | zip | 163 KB | - | - | - | ダウンロード |
利用料金
Key Management Serviceは従量料金プランで提供しています。Key Management Serviceの利用料金に関する詳細は、 ポータル > サービス > Security > Key Management Service メニューや ポータル > 料金 メニューをご参照ください。
この記事は役に立ちましたか?