AWS KMSとSTSについて
AWSのセキュリティを高めるためのサービスとしてAWS KMSとSTSのサービスがある。
AWS KMS
AWSのマネージド型のキー管理サービス。
キーの作成や管理を行い、AWSのリソース上のデータを暗号化する。
カスタマーマスターキーとカスタマーデータキーがある。
カスタマーマスターキーの特徴
- 暗号化を実行する上で最初に作成される。
- カスタマーデータキーを暗号化する役割を持つ。
カスタマーデータキーの特徴
- 実際のデータを暗号化する際に利用するキー
- AWS KMSで作成されて、カスタマーデータキーで暗号化される。
AWS STS(Security Token Service)
AWSリソースへのアクセスを制御できる一時的なセキュリティ認証情報を提供する。