KMS: Key Management Service
- 公式/AWS Key Management Service の概念
-
AWS KMS カスタマーマスターキー (CMK) を使用して、データキーの生成、暗号化、復号化を実行する
- CMKで直接暗号化・復号化は行わない
resource "aws_kms_key" "example" {
description = "Example Customer Master Key"
enable_key_rotation = true
is_enabled = true
deletion_window_in_days = 30
}
resource "aws_kms_alias" "example" {
name = "alias/example"
target_key_id = aws_kms_key.example.key_id
}
- 削除は非推奨
- 代わりに無効化を使うべき
- is_enabled = true
+ is_enabled = false
- 削除する場合
docker-compose run terraform destroy
-
deletion_window_in_daysで指定した日数の間は削除が保留される- デフォルト30日
- 期間内ならば削除をキャンセルできる