すべてのプロダクト
Search
ドキュメントセンター

Key Management Service:キー管理に関するよくある質問

最終更新日:Jun 22, 2026

このトピックでは、キーに関するよくある質問に回答します。

質問

KMS でのキー削除

はい。サービスキーを除くすべてのタイプのキーを削除できます。キーの削除は、削除をスケジュールすることでのみ実行できます。

削除猶予期間は 7 日から 366 日の間で設定できます。この期間中、キーがアプリケーションや、キーに依存するユーザーに与える影響を評価できます。この期間中、キーは使用できません。削除猶予期間中であれば、いつでも削除のスケジュールをキャンセルできます。削除猶予期間が終了すると、KMS はキーを完全に削除し、復元できなくなります。詳細については、「キーの削除をスケジュール」をご参照ください。

ベストプラクティスとして、キーの削除をスケジュールする前に、まずキーを無効化し、復号に必要なデータがないことを確認することを推奨します。詳細については、「キーを無効化する」をご参照ください。

サービスキーの削除

いいえ。

Alibaba Cloud アカウントごとに、KMS は各リージョンで各タイプのクラウドサービスごとに無料のサービスキーを提供します。対応するクラウドサービスがサービスキーのライフサイクルを管理します。サービスキーを使用しなくなった場合、何も対応する必要はありません。キーは無料で保持できます。

CMK 削除後のデータ復号

いいえ。

KMS は、スケジュールされた削除プロセスによってのみキーを削除します。設定した削除猶予期間が終了すると、キーは完全に削除され、復元できなくなります。削除猶予期間中であれば、いつでも削除のスケジュールをキャンセルできます。

キーマテリアルをインポートしたキーの場合、キーが削除されると、そのキーで暗号化されたデータを復号することはできません。これは、新しいキーを作成し、同一のキーマテリアルをインポートした場合でも変わりません。

説明

インポートしたキーマテリアルのみを削除し、キー自体を削除しない場合は、同じキーマテリアルを再インポートすることで、キーを再び使用できるようになります。その後、元のキーで暗号化されたデータを復号できます。

ベストプラクティスとして、キーの削除をスケジュールする前に、まずキーを無効化し、復号に必要なデータがないことを確認することを推奨します。

KMS におけるキーのセキュリティ

ソフトウェア保護キーの場合、KMS は専用データベースにキーを保存し、信頼性の高い暗号化アルゴリズムで保護します。

ハードウェア保護キーの場合、KMS は専用のハードウェアセキュリティモジュール (HSM) クラスター内でキーの保存と暗号操作を実行します。この機能を使用するには、まず HSM サービスを購入し、その後 HSM クラスターを設定する必要があります。

キーマテリアルのインポート

はい。

キーを作成する際、KMS にキーマテリアルを生成させるか、外部ソースのキーマテリアルを使用するかを選択できます。外部ソースを使用する場合は、キーマテリアルをインポートする必要があります。詳細については、「対称キーのキーマテリアルをインポート」および「非対称キーのキーマテリアルをインポート」をご参照ください。

キーが使用できない、または "Rejected.Unavailable" エラーが返される原因

キーをホストしている KMS インスタンスの有効期限が切れています。

KMS インスタンスの有効期限が切れてから 15 日以内に更新する必要があります。更新しない場合、インスタンスは解放されます。手順については、「更新ポリシー」をご参照ください。

KMS インスタンスをすぐに使用する予定はないが、後でキーやシークレットが必要になる可能性がある場合は、バックアップを作成することを推奨します。詳細については、「バックアップ管理」をご参照ください。

コンソールで CMK を管理できない問題

問題

デフォルトキー タブでは、カスタマーマスターキーの詳細のみを表示できます。無効化などの他の操作は実行できません。

解決策

これらのキーは KMS 1.0 (shared edition) で作成されたため、KMS 3.0 コンソールでは閲覧のみ可能です。これらのキーを管理するには、KMS 1.0 コンソールに切り替えてください。

製品エクスペリエンス向上のため、KMS 1.0 は 2025 年 3 月 30 日 00:00:00 (GMT+8) にサービスおよびフルフィルメントの終了 (EOSF) フェーズに入り、2025 年 9 月 30 日 00:00:00 (GMT+8) にサービス終了 (EOS) フェーズに入ります。ビジネスへの影響を避けるため、できるだけ早く KMS 1.0 リソースを KMS 3.0 インスタンスに移行してください。手順については、「KMS 1.0 リソースを KMS 3.0 インスタンスに移行」をご参照ください。