Key Management Service の仕様

最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。

Classic/VPC環境で利用できます。

Key Management Serviceを円滑に利用するためのサポート環境、料金プラン、制限事項などを確認します。

クラウド使用環境

Key Management Serviceがサポートするクラウド使用環境は、次の通りです。

サービスリージョンとプラットフォームの確認

Key Management Serviceコンソールを利用する前に、リージョンとプラットフォームを確認します。

1. NAVERクラウドプラットフォームコンソールの Region メニューから、利用中のリージョンをクリックして選択します。
2. Platform メニューから VPC または Classic をクリックして選択します。

API認証情報管理の注意事項

Key Management Serviceの暗号化/復号化機能は Rest APIでご利用できます。プログラムでアクセスする場合、API認証情報を使用してユーザーやリクエストを認証します。API認証情報にはサブアカウント情報やトークンを使用し、必要に応じて API Gatewayの API keyを使用できます。

• サブアカウント情報: サブアカウントの Access key、Secret keyと API key(オプション)
• トークン: リフレッシュトークンとアクセストークン

API認証情報にはサブアカウントの Access key、Secret key、そして APIの API keyを使用します。サブアカウントの Access key、Secret keyは Sub Accountのサブアカウント詳細画面で確認でき、API Keyは API Gatewayの API Keysで作成したり確認できます。Key Management Service認証トークンは、コンソールのキー管理メニューまたは REST APIを通じて管理・使用できます。

API認証情報を保有している人は Key Management Serviceの当該キーの所有者と同じ権限でアクセスできます。そのため、Key Management Service権限を持つユーザーはクラウド責任共有モデルに相応しい努力が必要です。

API認証情報を使用する際の注意事項は、次の通りです。

• API認証情報(サブアカウントの Access Key、Secret Keyとトークン)をコードに直接含んではいけません。
• サービス、アプリケーションごとに違う認証情報を使用します。
• API認証情報を周期的に更新します。
• Key Management Serviceキーの使用履歴を定期的に確認して非公認 APIの呼び出しの有無を確認します。
• 使用しない API認証情報は直ちに破棄します。
• もし、認証情報が漏洩した場合は、すぐにサブアカウントの認証情報値を変更したり、トークン作成者を廃棄する手続きを行い、漏洩被害を最小限に抑えます。

Java SDKのダウンロード

Key Management Serviceの Rest APIは Java SDK(Maven project)を提供します。SDKを利用すると簡単に API Gatewayを通じて Key Management Service APIを呼び出せます。Key Management Service Java Client SDKファイルをダウンロードするには情報を確認した後、 ダウンロード をクリックします。

利用料金

Key Management Serviceは従量料金プランで提供しています。Key Management Serviceの利用料金に関する詳細は、 ポータル > サービス > Security > Key Management Service メニューや ポータル > 料金 メニューをご参照ください。

• ポータル > サービス > Security > Key Management Service
• ポータル > 料金 > リージョン別料金のご案内 > Key Management Service