ヘルプ Amazon Web Services AWS KMS
AWS Key Management Service (KMS)は、データを暗号化するための暗号キーの作成と管理を可能にするサービスです。Site24x7との連携により、外部にオリジンがあるCMKキーマテリアルの期限を追跡し、アラートします。
Site24x7では、さまざまなKMSサービスAPIを使用し、カスタマーマスターキーについての情報を収集します。AWS管理ポリシーである読み込み専用アクセス権をSite24x7エンティティ(IAMユーザーまたはIAMロール)に割り当て、メトリクスとメタデータを収集します。カスタムポリシーを割り当てる場合は、JSONポリシーに以下の読み込みレベルのアクションが存在することを確認します。詳細はこちら
Site24x7では、カスタマー管理CMKのメトリクスデータを5分毎に収集します。詳細はこちら
カスタマー管理CMKは、ベーシック監視となります。詳細はこちら
以下のメトリクスが収集されます。:
| 属性 | 詳細 |
|---|---|
| キーマテリアルの期限までの分数 | インポートされたキーマテリアル(オリジンが外部のCMKに適用)の期限が切れるまでの残り分数を測定します。 |
| キーマテリアルの期限までの時間数 | インポートされたキーマテリアル(オリジンが外部のCMKに適用)の期限が切れるまでの残り時間数を測定します。 |
| キーマテリアルの期限までの日数 | インポートされたキーマテリアル(オリジンが外部のCMKに適用)の期限が切れるまでの残り日数を測定します。 |
| カスタマーマスターキー(CMK)削除までの分数 | キーマテリアル(削除予定のCMKに適用)が削除されるまでの残り分数を測定します。 |
| カスタマーマスターキー(CMK)削除までの時間 | キーマテリアル(削除予定のCMKに適用)が削除されるまでの残り時間数を測定します。 |
| カスタマーマスターキー(CMK)削除までの日数 | キーマテリアル(削除予定のCMKに適用)が削除されるまでの残り日数を測定します。 |
| キーエイジ | カスタマー管理CMKが作成されてから経過した日数(メタデータの作成日を使用して値を計算)を測定します。 |
KMSメトリクスおよびキーエイジなど、他のメタデータを時系列チャートで表示します。
キーポリシーでは、CMKの管理、使用権の付与を決定します。指定したカスタマーマスターキー(CMK)に関連したキーポリシーJSONが、タブに表示されます。
ユーザーは、プログラムによって、CMKの使用をAWSプリンシパルへ委任することができます。指定したカスタマーマスターキーの許可リストは、すべてこのタブに表示されます。
CMKを指定すると、以下の情報が表示されます。
| 属性 | 詳細 |
|---|---|
| キーID | CMKの固有識別子です。 |
| エイリアス | CMKの表示名です。 |
| リージョン | CMKに関連付けられたリージョンです。 |
| 作成日 | キーが作成された日付と時間です。 |
| キーステータス | CMKのステータスです。 |
| キーの操作方法 | CMKの暗号化オペレーションです。 |
| オリジン | CMKキーマテリアルのソースです。 |
| 詳細 | CMKの詳細です。 |
| スケジュールされた日付の削除 | KMSがCMKを削除した後の日時です。 |
| キーマテリアルの期限日 | キーマテリアルの期限が切れた後の日時です。 |
| キーのローテーションは有効か | キーマテリアルの自動ローテーションが有効かどうか表示します。 |
| HSMクラスターID | キーマテリアルを含むAWS CloudHSMクラスターのIDです。 |
| カスタムキーストア名 | CMKを含むカスタマーキーストアの固有の名前です。 |
| キーストアの接続ステータス | カスタムキーストアがAWS CloudHSMクラスターに接続されているかどうか表示します。 |