コンテンツにスキップ

KMS認証情報準備ガイド

AWSおよびGCP KMS認証ファイルを準備するためのガイド。

AWS

1. AWS 認証ファイルを準備するためにユーザーを作成します。

  • ルート : AWS コンソール > IAM メニュー > ユーザー > ユーザーを作成

 

2. アクセスキーを生成します。

  • ルート : ユーザー詳細メニュー > セキュリティ資格情報 > アクセスキーの作成

 

 

3. アクセスキーを作成した後、CSVファイルをダウンロードします。

  • CSVファイルは、アクセスキーを作成する際に一度だけダウンロードできます。

 

KMS機能を使用するために必要な権限を設定します。

  • ルート : ユーザー詳細メニュー > 権限 > インラインポリシーの作成

 

5. KMSを選択し、以下の権限を手動で追加して権限設定を完了します。

  • kms:CreateKey
  • kms:CreateAlias
  • kms:DescribeKey
  • kms:ListAliases
  • kms:GetPublicKey
  • kms:Sign

GCP

1. GCP 認証ファイルを準備するためのロールを作成します。

  • ルート : GCP コンソール > IAM & 管理メニュー > ロール > ロールを作成

 

2. KMS機能を使用するために必要な権限を追加して、ロールの作成を完了してください。

  • cloudkms.cryptoKeys.create
  • cloudkms.cryptoKeys.get
  • cloudkms.cryptoKeyVersions.get
  • cloudkms.cryptoKeyVersions.useToSign
  • cloudkms.cryptoKeyVersions.viewPublicKe

 

3. サービスアカウントを作成します。

  • ルート : IAM & 管理メニュー > サービスアカウント > サービスアカウントを作成

 

4. サービスアカウントへのアクセスを付与するための設定を完了します。

  • ルート : サービスアカウントを作成 > アクセス権限を付与 > 上で作成したロールを選択 > 完了

 

5. 複数のキーを整理し、アクセスを制御するためのキーホルダー(カテゴリ)を作成します。

  • ルート : セキュリティ > キー管理 > キーリングの作成
    • 名前と保護レベル : HSM
    • 目的とアルゴリズム : 非対称署名、楕円曲線 secp256k1 - SHA256 ダイジェスト

 

6. サービスアカウントの詳細ページに移動し、JSON形式で認証ファイルを作成します。

  • ルート : IAM & 管理メニュー > サービスアカウント > サービスアカウントの詳細情報 > キー > キーを追加 > 新しいキーを作成