aws_kms

account_id

タイプ: STRING

key_arn

タイプ: STRING
プロバイダー名: KeyArn
説明: キーの ARN。

key_id

タイプ: STRING
プロバイダー名: KeyId
説明: キーの一意の識別子。

key_metadata

タイプ: STRUCT
プロバイダー名: KeyMetadata

  • arn
    タイプ: STRING
    プロバイダー名: Arn
    説明: KMS キーの Amazon Resource Name (ARN)。具体例については、Amazon Web Services 全般のリファレンスの「ARN の例」セクションで Key Management Service (KMS) をご覧ください。
  • aws_account_id
    タイプ: STRING
    プロバイダー名: AWSAccountId
    説明: KMS キーを所有する Amazon Web Services アカウントの 12 桁のアカウント ID。
  • cloud_hsm_cluster_id
    タイプ: STRING
    プロバイダー名: CloudHsmClusterId
    説明: KMS キー用のキーマテリアルを含む CloudHSM クラスターのクラスター ID。
    カスタムキーストアで KMS キーを作成する場合、KMS は関連付けられた CloudHSM クラスター内で KMS キー用のキーマテリアルを作成します。この値は、KMS キーがカスタムキーストアで作成される場合のみ表示されます。
  • creation_date
    タイプ: TIMESTAMP
    プロバイダー名: CreationDate
    説明: KMS キーが作成された日時。
  • custom_key_store_id
    タイプ: STRING
    プロバイダー名: CustomKeyStoreId
    説明: KMS キーを格納しているカスタムキーストアの一意の識別子。この値は、KMS キーがカスタムキーストアで作成される場合のみ表示されます。
  • customer_master_key_spec
    タイプ: STRING
    プロバイダー名: CustomerMasterKeySpec
    説明: 代わりに KeySpec フィールドを使用します。KeySpec フィールド とCustomerMasterKeySpec フィールドには同じ値が設定されます。コードを記述する際は、KeySpec フィールドを使用することをお勧めします。ただし、互換性を損なうような変更を避けるため、KMS はどちらのフィールドもサポートしています。
  • deletion_date
    タイプ: TIMESTAMP
    プロバイダー名: DeletionDate
    説明: この日時を過ぎると、KMS がこの KMS キーを削除します。この値は、KMS キーの削除が予定されている場合のみ、すなわち KeyStatePendingDeletion に設定されている場合のみ表示されます。マルチリージョンキーのプライマリキーの削除が予定されていても、レプリカキーが依然として存在する場合は、キーの状態が PendingReplicaDeletion となり、その待機期間が PendingDeletionWindowInDays フィールドに表示されます。
  • description
    タイプ: STRING
    プロバイダー名: Description
    説明: KMS キーの説明
  • enabled
    タイプ: BOOLEAN
    プロバイダー名: Enabled
    説明: KMS キーが有効かどうかを示します。KeyStateEnabled の場合、この値は true になり、そうでない場合は false になります。
  • encryption_algorithms
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: EncryptionAlgorithms
    説明: KMS キーがサポートしている暗号アルゴリズム。KMS 内ではこの KMS キーを別の暗号アルゴリズムと共に使用することはできません。この値は、KMS キーの KeyUsageENCRYPT_DECRYPT の場合のみ表示されます。
  • expiration_model
    タイプ: STRING
    プロバイダー名: ExpirationModel
    説明: KMS キーに有効期限があるかどうかを示します。この値は、OriginEXTERNAL の場合のみ表示されます。それ以外の場合、この値は省略されます。
  • key_id
    タイプ: STRING
    プロバイダー名: KeyId
    説明: KMS キーのグローバルな一意の識別子。
  • key_manager
    タイプ: STRING
    プロバイダー名: KeyManager
    説明: KMS キーのキーマネージャー。Amazon Web Services アカウントの KMS キーは、 カスタマーマネージド型か Amazon Web Services マネージド型のいずれかです。その違いの詳細については、Key Management Service デベロッパーガイドKMS キーの項を参照してください。
  • key_spec
    タイプ: STRING
    プロバイダー名: KeySpec
    説明: KMS キーのキーマテリアルの種類についての説明。
  • key_state
    タイプ: STRING
    プロバイダー名: KeyState
    説明: KMS キーの現在の状態。キーの状態が KMS キーの利用に及ぼす影響の詳細については、Key Management Service デベロッパーガイドKMS キーの状態の項を参照してください。
  • key_usage
    タイプ: STRING
    プロバイダー名: KeyUsage
    説明: KMS キーで使用できる暗号化オペレーション
  • mac_algorithms
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: MacAlgorithms
    説明: HMAC KMS キーがサポートしているメッセージ認証コード (MAC) アルゴリズム。この値は、KMS キーの KeyUsageGENERATE_VERIFY_MAC の場合のみ表示されます。
  • multi_region
    タイプ: BOOLEAN
    プロバイダー名: MultiRegion
    説明: KMS キーがマルチリージョンキー (True) かリージョナルキー (False) かを示します。この値は、マルチリージョンのプライマリキーとレプリカキーの場合は True に、リージョナル KMS キーの場合は False になります。マルチリージョンキーの詳細については、 Key Management Service デベロッパーガイドKMS のマルチリージョンキーの項を参照してください。
  • multi_region_configuration
    タイプ: STRUCT
    プロバイダー名: MultiRegionConfiguration
    説明: 同じマルチリージョンキー内のプライマリキーとレプリカキーの一覧を示します。このフィールドは、MultiRegion フィールドの値が True の場合のみ表示されます。リストアップされた各 KMS キーの詳細を確認するには、DescribeKey オペレーションを使用します。
    • MultiRegionKeyType は、KMS キーが PRIMARY キーか REPLICA キーかを示します。
    • PrimaryKey は、プライマリキーの ARN とリージョンを示します。現在の KMS キーがプライマリキーの場合はこのフィールドに表示されます。
    • ReplicaKeys には、全てのレプリカキーの ARN とリージョンが表示されます。現在のKMS キーがレプリカキーの場合はこのフィールドに格納されます。
    • multi_region_key_type
      タイプ: STRING
      プロバイダー名: MultiRegionKeyType
      説明: KMS キーが PRIMARY キーか REPLICA キーかを示します。
    • primary_key
      タイプ: STRUCT
      プロバイダー名: PrimaryKey
      説明: プライマリキーの ARN とリージョンを表示します。現在の KMS キーがプライマリキーの場合はこのフィールドに格納されます。
      • arn
        タイプ: STRING
        Provider name: Arn
        説明: マルチリージョンキーのプライマリーまたはレプリカキーの ARN が表示されます。
      • region
        タイプ: STRING
        プロバイダー名: Region
        説明: マルチリージョンキーのプライマリキーまたはレプリカキーの Amazon Web Services リージョンが表示されます。
    • replica_keys
      タイプ: UNORDERED_LIST_STRUCT
      プロバイダー名: ReplicaKeys
      説明: すべてのレプリカキーの ARN とリージョンが表示されます。現在の KMS キーがレプリカキーの場合はこのフィールドに格納されます。
      • arn
        タイプ: STRING
        Provider name: Arn
        説明: マルチリージョンキーのプライマリキーまたはレプリカキーの ARN が表示されます。
      • region
        タイプ: STRING
        プロバイダー名: Region
        説明: マルチリージョンキーのプライマリキーまたはレプリカキーの Amazon Web Services リージョンが表示されます。
  • origin
    タイプ: STRING
    プロバイダー名: Origin
    説明: KMS キーのキーマテリアルのソース。キーマテリアルが KMS によって作成された場合、この値は AWS_KMS になります。キーマテリアルがインポートされた場合や、 KMS キーがキーマテリアルを持たない場合、この値は EXTERNAL になります。カスタムキーストアに関連付けられた CloudHSM クラスター内でキーマテリアルが作成された場合、この値は AWS_CLOUDHSM になります。
  • pending_deletion_window_in_days
    タイプ: INT32
    プロバイダー名: PendingDeletionWindowInDays
    説明: マルチリージョンキーのプライマリキーが削除されるまでの待機期間。この待機期間は、最後のレプリカキーが削除された時点から始まります。この値は、KMS キーの KeyStatePendingReplicaDeletion の場合のみ表示され、これは、KMS キーがマルチリージョンキーのプライマリキーで、削除が予定されており、既存のレプリカキーが依然として存在することを意味します。シングルリージョンの KMS キーまたはマルチリージョンのレプリカキーの削除が予定されている場合は、その削除日が DeletionDate フィールドに表示されます。ただし、マルチリージョンキーのプライマリキーの削除が予定されている場合、そのすべてのレプリカキーが削除されるまで待機期間は開始されません。マルチリージョンキーの最後のレプリカキーが削除された時点で、削除予定のプライマリキーの KeyStatePendingReplicaDeletion から PendingDeletion に変わり、DeletionDate フィールドに削除日が表示されます。
  • signing_algorithms
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: SigningAlgorithms
    説明: KMS キーがサポートしている署名アルゴリズム。KMS 内ではこの KMS キーを他の署名アルゴリズムと共に使用することはできません。このフィールドは、KMS キーの KeyUsageSIGN_VERIFY の場合のみ表示されます。
  • valid_to
    タイプ: TIMESTAMP
    プロバイダー名: ValidTo
    説明: インポートされたキーマテリアルの有効期限。キーマテリアルの有効期限が切れると、KMS によりキーマテリアルが削除され、KMS キーは利用できない状態になります。この値は、KMS キーの OriginEXTERNAL で、ExpirationModelKEY_MATERIAL_EXPIRES の場合のみ表示され、それ以外の場合は省略されます。

key_rotation_enabled

タイプ: BOOLEAN
プロバイダー名: KeyRotationEnabled
説明: キーのローテーションが有効かどうかを示すブール値。

tags

タイプ: UNORDERED_LIST_STRING