次の表に、さまざまなシナリオで呼び出すことができるAPIを示します。
カテゴリ | サブカテゴリ | 説明 | API | 違い |
顧客のマスターキー (CMK) | CMK管理 | CMKのライフサイクル全体を管理し、CMKに関する情報を照会します。 | なし。 | |
CMKバージョン管理 | CMKを回転し、CMKバージョンに関する情報を照会します。 | |||
エイリアス管理 | ライフサイクル全体でエイリアスを管理し、エイリアスに関する情報を照会します。 エイリアスはKMSでは独立したオブジェクトです。 エイリアスは一意のCMKにバインドする必要があります。 特定の操作で | |||
暗号化操作 | キーを使用して、データの暗号化や復号化などの暗号化操作を実行します。 |
| ||
秘密マネージャ | 秘密の管理 | 秘密を管理、保護、配布、およびローテーションします。 | なし。 | |
秘密クエリ | シークレット値を照会します。 |
| ||
証明書マネージャ | 証明書管理 | 証明書の作成、削除、更新、証明書に関する情報の照会、署名の生成と検証を行います。 | なし | |
その他 | タグの管理 | タグのライフサイクル全体でリソースに関連付けられているタグを管理し、指定されたリソースのタグを照会します。 | ||
一般的な操作 | KMSをアクティブ化し、KMSインスタンスと使用可能なリージョンのステータスを照会します。 |