専用の Key Management Service (KMS) インスタンスは、暗号化オペレーションのための分離された環境を提供します。インスタンスタイプによっては、専用 KMS インスタンスはハードウェアセキュリティモジュール (HSM) によってサポートされます。共有 KMS ゲートウェイとは異なり、専用インスタンスは特定のリージョン内でアプリケーションに暗号化リソースへの排他的アクセスを提供します。
前提条件
開始する前に、次の要件を満たしていることを確認してください:
有効な支払方法が設定された Alibaba Cloud アカウントを所有していること。
ご利用のアカウントに、KMS リソースを購入するために必要な Resource Access Management (RAM) 権限が付与されていること。RAM の詳細については、RAM 権限付与をご参照ください。
操作手順
- KMS コンソールにログインします。
- 左側のナビゲーションウィンドウで、[専用 KMS] をクリックします。[専用 KMS] ページで、[専用 KMS の購入] をクリックします。
- [専用 KMS 購入ページ] で、次のパラメーターを設定します。
重要
専用 KMS インスタンスの購入時にシークレット数を指定しない場合、後からその専用 KMS インスタンスのシークレット数を増やすことはできません。[Secrets Manager] 機能を使用するには、専用 KMS インスタンスの購入時にシークレット数を指定する必要があります。
パラメーター 説明 サイト 専用 KMS インスタンスをデプロイするサイト。有効値: [中国本土以外のリージョン] および [中国本土リージョン]。 リージョン 専用 KMS インスタンスを購入するリージョン。 インスタンスタイプ 専用 KMS インスタンスのタイプ。[サイト] で [中国本土以外のリージョン] を選択した場合、有効値は [ソフトウェアキー管理]、[ハードウェアキー管理]、[付加価値プラン] です。[サイト] で [中国本土リージョン] を選択した場合、有効値には [外部キー管理] も含まれます。 数量 購入する専用 KMS インスタンスの数。一度に最大 20 個のインスタンスを購入できます。ほとんどの場合、購入する必要があるインスタンスは 1 つだけです。複数のインスタンスを購入するには、チケットを起票してください。 シークレットの数 KMS インスタンスで管理できるシークレットの数。有効値: 0~100,000。デフォルト値: 100。 アクセス管理数量 アクセス管理クォータ。KMS インスタンスが共有されるアカウント数と、KMS インスタンスに関連付けられる VPC 数が含まれます。 [期間] 専用 KMS インスタンスのサブスクリプション期間。[自動更新] を選択すると、インスタンスは有効期限が切れる前に自動的に更新されます。 - 構成の合計費用を確認し、[今すぐ購入] をクリックします。
結果
支払い後、インスタンスは [専用 KMS] ページに表示され、[ステータス] は [無効] になります。インスタンスを使用する前に、有効化する必要があります。
次のステップ
専用 KMS の課金:価格と課金ルールを確認します。
Standard エディションの専用 KMS インスタンスの使用開始:インスタンスを有効化し、アプリケーションを接続します。