nextpublishing.jp

• KMS: Key Management Service

KMS: Key Management Service

• 公式/AWS Key Management Service の概念
• AWS KMS カスタマーマスターキー (CMK) を使用して、データキーの生成、暗号化、復号化を実行する
  • CMKで直接暗号化・復号化は行わない

resource "aws_kms_key" "example" {
  description = "Example Customer Master Key"
  enable_key_rotation = true
  is_enabled = true
  deletion_window_in_days = 30
}

resource "aws_kms_alias" "example" {
  name = "alias/example"
  target_key_id = aws_kms_key.example.key_id
}

• 削除は非推奨
• 代わりに無効化を使うべき

-   is_enabled = true
+   is_enabled = false

• 削除する場合

docker-compose run terraform destroy

• deletion_window_in_daysで指定した日数の間は削除が保留される
  • デフォルト30日
  • 期間内ならば削除をキャンセルできる