aws_kms
account_id
タイプ: STRING
key_arn
タイプ: STRING
プロバイダー名: KeyArn
説明: キーの ARN。
key_id
タイプ: STRING
プロバイダー名: KeyId
説明: キーの一意の識別子。
タイプ: STRUCT
プロバイダー名: KeyMetadata
arn
タイプ: STRING
プロバイダー名: Arn
説明: KMS キーの Amazon Resource Name (ARN)。具体例については、Amazon Web Services 全般のリファレンスの「ARN の例」セクションで Key Management Service (KMS) をご覧ください。
aws_account_id
タイプ: STRING
プロバイダー名: AWSAccountId
説明: KMS キーを所有する Amazon Web Services アカウントの 12 桁のアカウント ID。
cloud_hsm_cluster_id
タイプ: STRING
プロバイダー名: CloudHsmClusterId
説明: KMS キー用のキーマテリアルを含む CloudHSM クラスターのクラスター ID。カスタムキーストアで KMS キーを作成する場合、KMS は関連付けられた CloudHSM クラスター内で KMS キー用のキーマテリアルを作成します。この値は、KMS キーがカスタムキーストアで作成される場合のみ表示されます。
creation_date
タイプ: TIMESTAMP
プロバイダー名: CreationDate
説明: KMS キーが作成された日時。
custom_key_store_id
タイプ: STRING
プロバイダー名: CustomKeyStoreId
説明: KMS キーを格納しているカスタムキーストアの一意の識別子。この値は、KMS キーがカスタムキーストアで作成される場合のみ表示されます。
customer_master_key_spec
タイプ: STRING
プロバイダー名: CustomerMasterKeySpec
説明: 代わりに KeySpec
フィールドを使用します。KeySpec
フィールド とCustomerMasterKeySpec
フィールドには同じ値が設定されます。コードを記述する際は、KeySpec
フィールドを使用することをお勧めします。ただし、互換性を損なうような変更を避けるため、KMS はどちらのフィールドもサポートしています。
deletion_date
タイプ: TIMESTAMP
プロバイダー名: DeletionDate
説明: この日時を過ぎると、KMS がこの KMS キーを削除します。この値は、KMS キーの削除が予定されている場合のみ、すなわち KeyState
が PendingDeletion
に設定されている場合のみ表示されます。マルチリージョンキーのプライマリキーの削除が予定されていても、レプリカキーが依然として存在する場合は、キーの状態が PendingReplicaDeletion
となり、その待機期間が PendingDeletionWindowInDays
フィールドに表示されます。
description
タイプ: STRING
プロバイダー名: Description
説明: KMS キーの説明
enabled
タイプ: BOOLEAN
プロバイダー名: Enabled
説明: KMS キーが有効かどうかを示します。KeyState
が Enabled
の場合、この値は true になり、そうでない場合は false になります。
encryption_algorithms
タイプ: UNORDERED_LIST_STRING
プロバイダー名: EncryptionAlgorithms
説明: KMS キーがサポートしている暗号アルゴリズム。KMS 内ではこの KMS キーを別の暗号アルゴリズムと共に使用することはできません。この値は、KMS キーの KeyUsage
が ENCRYPT_DECRYPT
の場合のみ表示されます。
expiration_model
タイプ: STRING
プロバイダー名: ExpirationModel
説明: KMS キーに有効期限があるかどうかを示します。この値は、Origin
が EXTERNAL
の場合のみ表示されます。それ以外の場合、この値は省略されます。
key_id
タイプ: STRING
プロバイダー名: KeyId
説明: KMS キーのグローバルな一意の識別子。
key_manager
タイプ: STRING
プロバイダー名: KeyManager
説明: KMS キーのキーマネージャー。Amazon Web Services アカウントの KMS キーは、 カスタマーマネージド型か Amazon Web Services マネージド型のいずれかです。その違いの詳細については、Key Management Service デベロッパーガイドの KMS キーの項を参照してください。
key_spec
タイプ: STRING
プロバイダー名: KeySpec
説明: KMS キーのキーマテリアルの種類についての説明。
key_state
タイプ: STRING
プロバイダー名: KeyState
説明: KMS キーの現在の状態。キーの状態が KMS キーの利用に及ぼす影響の詳細については、Key Management Service デベロッパーガイドの KMS キーの状態の項を参照してください。
key_usage
タイプ: STRING
プロバイダー名: KeyUsage
説明: KMS キーで使用できる暗号化オペレーション。
mac_algorithms
タイプ: UNORDERED_LIST_STRING
プロバイダー名: MacAlgorithms
説明: HMAC KMS キーがサポートしているメッセージ認証コード (MAC) アルゴリズム。この値は、KMS キーの KeyUsage
が GENERATE_VERIFY_MAC
の場合のみ表示されます。
multi_region
タイプ: BOOLEAN
プロバイダー名: MultiRegion
説明: KMS キーがマルチリージョンキー (True
) かリージョナルキー (False
) かを示します。この値は、マルチリージョンのプライマリキーとレプリカキーの場合は True
に、リージョナル KMS キーの場合は False
になります。マルチリージョンキーの詳細については、 Key Management Service デベロッパーガイドの KMS のマルチリージョンキーの項を参照してください。
multi_region_configuration
タイプ: STRUCT
プロバイダー名: MultiRegionConfiguration
説明: 同じマルチリージョンキー内のプライマリキーとレプリカキーの一覧を示します。このフィールドは、MultiRegion
フィールドの値が True
の場合のみ表示されます。リストアップされた各 KMS キーの詳細を確認するには、DescribeKey オペレーションを使用します。MultiRegionKeyType
は、KMS キーが PRIMARY
キーか REPLICA
キーかを示します。PrimaryKey
は、プライマリキーの ARN とリージョンを示します。現在の KMS キーがプライマリキーの場合はこのフィールドに表示されます。ReplicaKeys
には、全てのレプリカキーの ARN とリージョンが表示されます。現在のKMS キーがレプリカキーの場合はこのフィールドに格納されます。
multi_region_key_type
タイプ: STRING
プロバイダー名: MultiRegionKeyType
説明: KMS キーが PRIMARY
キーか REPLICA
キーかを示します。
primary_key
タイプ: STRUCT
プロバイダー名: PrimaryKey
説明: プライマリキーの ARN とリージョンを表示します。現在の KMS キーがプライマリキーの場合はこのフィールドに格納されます。
arn
タイプ: STRING
Provider name: Arn
説明: マルチリージョンキーのプライマリーまたはレプリカキーの ARN が表示されます。
region
タイプ: STRING
プロバイダー名: Region
説明: マルチリージョンキーのプライマリキーまたはレプリカキーの Amazon Web Services リージョンが表示されます。
replica_keys
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: ReplicaKeys
説明: すべてのレプリカキーの ARN とリージョンが表示されます。現在の KMS キーがレプリカキーの場合はこのフィールドに格納されます。
arn
タイプ: STRING
Provider name: Arn
説明: マルチリージョンキーのプライマリキーまたはレプリカキーの ARN が表示されます。
region
タイプ: STRING
プロバイダー名: Region
説明: マルチリージョンキーのプライマリキーまたはレプリカキーの Amazon Web Services リージョンが表示されます。
origin
タイプ: STRING
プロバイダー名: Origin
説明: KMS キーのキーマテリアルのソース。キーマテリアルが KMS によって作成された場合、この値は AWS_KMS
になります。キーマテリアルがインポートされた場合や、 KMS キーがキーマテリアルを持たない場合、この値は EXTERNAL
になります。カスタムキーストアに関連付けられた CloudHSM クラスター内でキーマテリアルが作成された場合、この値は AWS_CLOUDHSM
になります。
pending_deletion_window_in_days
タイプ: INT32
プロバイダー名: PendingDeletionWindowInDays
説明: マルチリージョンキーのプライマリキーが削除されるまでの待機期間。この待機期間は、最後のレプリカキーが削除された時点から始まります。この値は、KMS キーの KeyState
が PendingReplicaDeletion
の場合のみ表示され、これは、KMS キーがマルチリージョンキーのプライマリキーで、削除が予定されており、既存のレプリカキーが依然として存在することを意味します。シングルリージョンの KMS キーまたはマルチリージョンのレプリカキーの削除が予定されている場合は、その削除日が DeletionDate
フィールドに表示されます。ただし、マルチリージョンキーのプライマリキーの削除が予定されている場合、そのすべてのレプリカキーが削除されるまで待機期間は開始されません。マルチリージョンキーの最後のレプリカキーが削除された時点で、削除予定のプライマリキーの KeyState
が PendingReplicaDeletion
から PendingDeletion
に変わり、DeletionDate
フィールドに削除日が表示されます。
signing_algorithms
タイプ: UNORDERED_LIST_STRING
プロバイダー名: SigningAlgorithms
説明: KMS キーがサポートしている署名アルゴリズム。KMS 内ではこの KMS キーを他の署名アルゴリズムと共に使用することはできません。このフィールドは、KMS キーの KeyUsage
が SIGN_VERIFY
の場合のみ表示されます。
valid_to
タイプ: TIMESTAMP
プロバイダー名: ValidTo
説明: インポートされたキーマテリアルの有効期限。キーマテリアルの有効期限が切れると、KMS によりキーマテリアルが削除され、KMS キーは利用できない状態になります。この値は、KMS キーの Origin
が EXTERNAL
で、ExpirationModel
が KEY_MATERIAL_EXPIRES
の場合のみ表示され、それ以外の場合は省略されます。
key_rotation_enabled
タイプ: BOOLEAN
プロバイダー名: KeyRotationEnabled
説明: キーのローテーションが有効かどうかを示すブール値。
タイプ: UNORDERED_LIST_STRING