すべてのプロダクト
Search

このプロダクト

    Key Management Service:機能別操作一覧

    ドキュメントセンター

    Key Management Service:機能別操作一覧

    最終更新日:Jan 20, 2025

    次の表に、キー管理サービス (KMS) で使用できるKMSインスタンスAPI操作を示します。

    キー関連の操作

    キー関連の操作を呼び出す前に、次の情報に注意してください。

    • AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey、およびGenerateDataKey: これらの操作を呼び出すには、対称キーを使用する必要があります。

    • 暗号化と復号化: これらの操作を呼び出すには、対称キーまたは非対称キーを使用する必要があります。

    • Sign、Verify、およびGetPublicKey: これらの操作を呼び出すには、非対称キーを使用する必要があります。

    API 操作

    説明

    AdvanceEncrypt

    平文を暗号文に暗号化します。

    重要

    • 自動キーローテーションが有効になっている場合は、AdvanceEncrypt、AdvanceDecrypt、またはAdvanceGenerateDataKey操作を呼び出して、キーローテーション機能が無効にならないようにします。 自動キーローテーションの詳細については、「キーローテーションの設定」をご参照ください。

    • AdvanceDecrypt操作を呼び出す前に、AdvanceEncrypt操作によって返される暗号文 (CiphertextBlob) と認証データ (Aad) を保存する必要があります。

    AdvanceDecrypt

    暗号文を平文に復号化します。

    AdvanceGenerateDataKey

    データキーを生成し、KMSのエンベロープ暗号化を使用してデータを暗号化します。

    重要

    AdvanceDecrypt操作を呼び出す前に、AdvanceGenerateDataKey操作によって返される暗号文 (CiphertextBlob) と認証データ (Aad) を保存する必要があります。

    暗号化

    平文を暗号文に暗号化します。

    重要

    DecryptまたはAdvanceDecrypt操作を呼び出す前に、暗号化操作によって返されるキーID (KeyId) 、暗号文 (CiphertextBlob) 、暗号化アルゴリズム (algorithm) 、初期ベクトル (Iv) 、パディングモード (PaddingMode) 、および認証データ (Aad) を保存する必要があります。

    解読

    暗号文を平文に復号化します。

    GenerateDataKey

    データキーを生成し、KMSのエンベロープ暗号化を使用してデータを暗号化します。

    サイン

    非対称キーを使用して署名を生成します。

    重要

    署名を検証するには、Verify操作を呼び出します。 また、公開鍵 (GetPublicKey) を取得して、コンピューター上の署名を検証することもできます。

    検証

    非対称キーを使用して署名を検証します。

    GetPublicKey

    指定された非対称キーの公開キーを照会します。

    シークレット関連の操作

    API 操作

    説明

    GetSecretValue

    シークレット値を照会します。

    その他の操作

    API 操作

    説明

    GenerateRandom

    乱数を生成します。