KMS(Key Management Service)
[更新日: 2025年4月3日]
「KMS」の仕様詳細や作成・利用方法についての説明ページです。
注意
本サービスはβ版提供となります。
またお申し込みの際には後述の事前申請が必要となることをご了承ください。
概要
KMS(Key Management Service)は暗号鍵のライフサイクル管理を行うためのサービスです
他サービス/機能がお客様データを安全に保管するためにサービス連携を行います。
現在連携しているサービスは「シークレットマネージャ」サービスです。
仕様・サービスプラン
クラウドアカウント1つに対して複数のKMSキーをご利用いただけます。
項目 |
詳細 |
|---|---|
サービス利用料金 |
βサービスにつき無償(KMSキー管理のみ) |
管理対象 |
KMSキー(鍵暗号鍵、KEK) |
ご契約上の注意事項
シークレットマネージャサービスのシークレット保管庫で指定したKMSキーを削除した場合、シークレット保管庫に保存されたシークレット情報の参照/更新及びシークレット情報の作成ができなくなります。このシークレット情報は回復できません。
利用手順
※本サービスは、利用開始前にお申し込みおよび審査が必要です。審査承認後、以下の手順でご利用いただけます。
コントロールパネルへのアクセス コントロールパネルにログインし、「KMSキー」メニューを開きます。
KMSキーの作成 新規にKMSキーを作成することで、サービスの利用が開始されます。
ご利用開始 ご利用開始 作成したKMSキーを連携サービス側の設定で指定する事でご利用いただけます。
利用申請(事前審査)
画面上部の「オプション」の項目より表示される「エクストラサービス」を選択します。
「エクストラサービス」の作成ボタンをクリックし、サービスの項目より「KMS」を選択します。
当社にて申請内容の審査を実施し、審査結果につきましてはご契約者様へメールにてご連絡を行っております。
※審査には5営業日程度かかる場合がございます。
KMSキーの作成
左メニューの「グローバル」カテゴリ内にある「KMSキー」をクリックします。作成済みのKMSキーがある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。
KMSキーの新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。
各項目の説明は以下の通りです。
名前 / 説明 / タグ / アイコン |
サーバやディスク、他のアプライアンスと同様に、わかりやすい名前設定やタグ、アイコン機能による分類が可能です。 |
|---|
※「*」は必須項目です
※KMSキー一覧画面から対象のKMSキーをダブルクリック、または選択後に「詳細」をクリックするとKMSキー詳細画面が表示されるので、この画面内の「削除」ボタンをクリックすることで作成済みのKMSを削除できます。
APIの利用
APIの詳細なドキュメントにつきましては、以下のリンクからご参照ください。
KMS/SecretManager/CloudHSM API ドキュメント
API エンドポイント
https://secure.sakura.ad.jp/cloud/zone/{ゾーン名}/api/cloud/1.1/kms
※ ゾーン名は、提供中の全てのゾーンで有効です。
主要な API 操作
GET /keys KMSキーの一覧を取得します。
POST /keys 新規KMSキーを作成します。
GET /keys/{resource_id} 指定したKMSキーの詳細情報を取得します。
PUT /keys/{resource_id} 指定したKMSキーの情報を更新します。
DELETE /keys/{resource_id} 指定したKMSキーを削除します。
よくある質問
Q.KMSキーはいくつまで作成できますか?
A.クラウドアカウント1つにつき、100個としています。
Q.KMSキーの取り出し、バックアップはできますか?
A.できません。KMSキーはHSM機器と連携し保存・管理されており、外部への取り出しやバックアップはサポートしておりません。