Nobuhiro Nakayama, profile picture
Uploaded byNobuhiro Nakayama
528 views

JAWS-UG CLI専門支部 #58 KMS入門

JAWS-UG CLI専門支部 #58 KMS入門

Embed presentation

Download to read offline
JAWS-UG CLI #58 AWS Key Management Service 2016/8/15 Mon Nobuhiro Nakayama
{ "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
AWS Key Management Serviceとは 2016/8/14 3
詳細はこちら(参考資料) • AWS Black Belt Tech シリーズ 2015 - AWS Key Management Service • http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-aws-key- management-service • Black Belt Online Seminar AWS上の暗号化ソリューション • http://www.slideshare.net/AmazonWebServicesJapan/black-belt-online-seminar-aws 2016/8/14 4
コマンド(1) • alias • create-alias • delete-alias • list-aliases • update-alias • crypt • decrypt • encrypt • re-encrypt • data-key • generate-data-key • generate-data-key-without-plaintext • grant • create-grant • list-grants • list-retirable-grants • retire-grant • revoke-grant • key-deletion • cancel-key-deletion • schedule-key-deletion • key-material • delete-imported-key-material • import-key-material • get-parameters-for-import 2016/8/14 5
コマンド(2) • key-policy • get-key-policy • list-key-policies • put-key-policy • key-rotation • disable-key-rotation • enable-key-rotation • get-key-rotation-status • key • create-key • describe-key • disable-key • enable-key • list-keys • update-key-description • other • generate-random 2016/8/14 6
無料枠について • APIリクエストに対する無料枠はあるが、CMK(Customer Master Key)に対する無料 枠は無い • 削除保留中のステータスにしておけば費用は発生しなくなる。 (削除をキャンセルした場合、CMK は削除を予定されなかったものとして請求されます) 2016/8/14 7
ハンズオン 1. CMKの作成、ポリシーの設定 2. データの暗号化、復号化(一般ユーザ) 3. S3へのデータのアップロード、ダウンロード (KMSを利用したServer-Side Encryption) 4. CMKのローテーション設定 5. CMKの無効化、有効化 6. CMKの削除 2016/8/14 8
ハンズオン 2016/8/14 9 AWS KMS policy Customer Master Key Data Key + = + = decrypt decrypt encrypt 一般ユーザ管理ユーザ

More Related Content

PDF
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
byNobuhiro Nakayama
 
PDF
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
byNobuhiro Nakayama
 
PDF
Amazon Web Services 基本の「き」〜AWS概要編〜
byMasaru Tomonaga
 
PDF
JAWS-UG CLI専門支部 #49 Redshift入門
byNobuhiro Nakayama
 
PDF
20150207 elastic loadbalancer
byDaiki Mori
 
PDF
20130518 大規模mt環境の実装on aws
byServerworks Co.,Ltd.
 
PDF
20150207 amazon elasticache
byDaiki Mori
 
PPTX
AWS活用のいままでとこれから -東急ハンズの事例-
byTaiji INOUE
 
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
byNobuhiro Nakayama
 
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
byNobuhiro Nakayama
 
Amazon Web Services 基本の「き」〜AWS概要編〜
byMasaru Tomonaga
 
JAWS-UG CLI専門支部 #49 Redshift入門
byNobuhiro Nakayama
 
20150207 elastic loadbalancer
byDaiki Mori
 
20130518 大規模mt環境の実装on aws
byServerworks Co.,Ltd.
 
20150207 amazon elasticache
byDaiki Mori
 
AWS活用のいままでとこれから -東急ハンズの事例-
byTaiji INOUE
 

What's hot

PDF
JAWS-UG 情シス支部 #3
byNobuhiro Nakayama
 
PDF
JAWSUG Osaka S3 CloudSearch
byTakuro Sasaki
 
PDF
Slerがawsで運用してきた話
bySato Shun
 
PDF
2013/08 JAWS_UG北九州 AWSを使った儲け方
byServerworks Co.,Ltd.
 
PDF
Amazon WorkSpaces導入からはじめるスケーラブルなオフィス運営と、業務システムのクラウド移行
byTetsunori Nishizawa
 
PPTX
20211111 Security-JAWS Introduction
byTyphon 666
 
PDF
ChefとOpsWorksで EC2 楽チンクッキング!
byクラスメソッド株式会社
 
PDF
はじめてのAWS設計でやりがちな失敗パターンまとめ
byTetsunori Nishizawa
 
PDF
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
byNobuhiro Nakayama
 
PDF
Sophos UTM 9のAutoscalingを試してみた
bymorisshi
 
PDF
JAWS DAYS 2015
by陽平 山口
 
PDF
JAWS DAYS 2015 AWS OpsWorksの仕組みと活用方法のご紹介
byKenji Funasaki
 
PDF
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
byHiroyuki Hiki
 
PDF
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
byschoowebcampus
 
PPTX
20161212 岩本
byTakahisa Iwamoto
 
PDF
2013/06 九州産業大学 -とある業界の禁書目録-
byServerworks Co.,Ltd.
 
PDF
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
byYasuhiro Horiuchi
 
PDF
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
bymorisshi
 
PPTX
アウトプットはスキルアップもするしトクもする
byMitsuhiro Yamashita
 
JAWS-UG 情シス支部 #3
byNobuhiro Nakayama
 
JAWSUG Osaka S3 CloudSearch
byTakuro Sasaki
 
Slerがawsで運用してきた話
bySato Shun
 
2013/08 JAWS_UG北九州 AWSを使った儲け方
byServerworks Co.,Ltd.
 
Amazon WorkSpaces導入からはじめるスケーラブルなオフィス運営と、業務システムのクラウド移行
byTetsunori Nishizawa
 
20211111 Security-JAWS Introduction
byTyphon 666
 
ChefとOpsWorksで EC2 楽チンクッキング!
byクラスメソッド株式会社
 
はじめてのAWS設計でやりがちな失敗パターンまとめ
byTetsunori Nishizawa
 
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
byNobuhiro Nakayama
 
Sophos UTM 9のAutoscalingを試してみた
bymorisshi
 
JAWS DAYS 2015
by陽平 山口
 
JAWS DAYS 2015 AWS OpsWorksの仕組みと活用方法のご紹介
byKenji Funasaki
 
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
byHiroyuki Hiki
 
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 1限目:サービス概要と基礎知識編 先生:
byschoowebcampus
 
20161212 岩本
byTakahisa Iwamoto
 
2013/06 九州産業大学 -とある業界の禁書目録-
byServerworks Co.,Ltd.
 
デフォルトAWS時代にインフラエンジニアはどう向き合うべきか?
byYasuhiro Horiuchi
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
bymorisshi
 
アウトプットはスキルアップもするしトクもする
byMitsuhiro Yamashita
 

Viewers also liked

PDF
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
byNobuhiro Nakayama
 
PDF
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #19 LT - VM Import by AWS CLI
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #37 AWS CodeCommit入門
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #32 - AWS Directory Service 入門
byNobuhiro Nakayama
 
PDF
はじめてのAWS CLI
byNobuhiro Nakayama
 
PPTX
Amazon ML(あるいは他社のサービス)の簡単なデモレベルはやったことあるけど、それっきりってエンジニアに聞いてほしいですね
byTakuya Tachibana
 
PDF
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
byNobuhiro Nakayama
 
PPTX
AWS KMSと鍵の話
byTakeru Ujinawa
 
PDF
Amazon Web Servicesで未来へススメ!
byGenta Watanabe
 
PDF
実践 Amazon KMS #cmdevio2015
byy torazuka
 
PDF
Amazon machine leaning の紹介
byAkinori Abe
 
PDF
JAWS-UG 東京 #25 CLI専門支部紹介
byNobuhiro Nakayama
 
PDF
AWS Step Functions 実践
byShuji Kikuchi
 
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
byNobuhiro Nakayama
 
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
byNobuhiro Nakayama
 
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
byNobuhiro Nakayama
 
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
byNobuhiro Nakayama
 
JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
byNobuhiro Nakayama
 
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
byNobuhiro Nakayama
 
JAWS-UG CLI #19 LT - VM Import by AWS CLI
byNobuhiro Nakayama
 
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
byNobuhiro Nakayama
 
JAWS-UG CLI #37 AWS CodeCommit入門
byNobuhiro Nakayama
 
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
byNobuhiro Nakayama
 
JAWS-UG CLI #32 - AWS Directory Service 入門
byNobuhiro Nakayama
 
はじめてのAWS CLI
byNobuhiro Nakayama
 
Amazon ML(あるいは他社のサービス)の簡単なデモレベルはやったことあるけど、それっきりってエンジニアに聞いてほしいですね
byTakuya Tachibana
 
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
byNobuhiro Nakayama
 
AWS KMSと鍵の話
byTakeru Ujinawa
 
Amazon Web Servicesで未来へススメ!
byGenta Watanabe
 
実践 Amazon KMS #cmdevio2015
byy torazuka
 
Amazon machine leaning の紹介
byAkinori Abe
 
JAWS-UG 東京 #25 CLI専門支部紹介
byNobuhiro Nakayama
 
AWS Step Functions 実践
byShuji Kikuchi
 

Similar to JAWS-UG CLI専門支部 #58 KMS入門

PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2016 AWS Key Management Service
byAmazon Web Services Japan
 
PDF
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
byNobuhiro Nakayama
 
PPTX
20190913 awscli
byyamamotomsc
 
PDF
AWS Update 2011/10
byAkio Katayama
 
PDF
Black Belt Online Seminar AWS上の暗号化ソリューション
byAmazon Web Services Japan
 
PPTX
Aws certificate managerを使ってみたよ
byMasato Kataoka
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS Key Management Service
byAmazon Web Services Japan
 
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
byNobuhiro Nakayama
 
20190913 awscli
byyamamotomsc
 
AWS Update 2011/10
byAkio Katayama
 
Black Belt Online Seminar AWS上の暗号化ソリューション
byAmazon Web Services Japan
 
Aws certificate managerを使ってみたよ
byMasato Kataoka
 

More from Nobuhiro Nakayama

PDF
New features of AWS Systems Manager
byNobuhiro Nakayama
 
PDF
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
byNobuhiro Nakayama
 
PDF
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
byNobuhiro Nakayama
 
PDF
PCI DSSにおける認証認可 インフラ編
byNobuhiro Nakayama
 
PDF
AWS Well-Architected Tool 活用術セミナー セキュリティ編
byNobuhiro Nakayama
 
PDF
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
PDF
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
byNobuhiro Nakayama
 
PDF
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
byNobuhiro Nakayama
 
PDF
Parameter store 20190226
byNobuhiro Nakayama
 
PDF
Well Architected Tool 使い方セミナー(コスト最適化編)
byNobuhiro Nakayama
 
PDF
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
byNobuhiro Nakayama
 
PDF
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
byNobuhiro Nakayama
 
PPTX
JAWS-UG Hybrid #1 Code Commitに光をあててみた
byNobuhiro Nakayama
 
PDF
JAWS-UG CLI #33 LT - AWS Directory Serviceを LDAP Serverとして 利用してみた
byNobuhiro Nakayama
 
New features of AWS Systems Manager
byNobuhiro Nakayama
 
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
byNobuhiro Nakayama
 
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
byNobuhiro Nakayama
 
PCI DSSにおける認証認可 インフラ編
byNobuhiro Nakayama
 
AWS Well-Architected Tool 活用術セミナー セキュリティ編
byNobuhiro Nakayama
 
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
byNobuhiro Nakayama
 
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
byNobuhiro Nakayama
 
Parameter store 20190226
byNobuhiro Nakayama
 
Well Architected Tool 使い方セミナー(コスト最適化編)
byNobuhiro Nakayama
 
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
byNobuhiro Nakayama
 
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
byNobuhiro Nakayama
 
JAWS-UG Hybrid #1 Code Commitに光をあててみた
byNobuhiro Nakayama
 
JAWS-UG CLI #33 LT - AWS Directory Serviceを LDAP Serverとして 利用してみた
byNobuhiro Nakayama
 

JAWS-UG CLI専門支部 #58 KMS入門

  • 1.
    JAWS-UG CLI #58 AWSKey Management Service 2016/8/15 Mon Nobuhiro Nakayama
  • 2.
    { "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO.,LTD.", "favorite aws services":[ "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
  • 3.
    AWS Key ManagementServiceとは 2016/8/14 3
  • 4.
    詳細はこちら(参考資料) • AWS BlackBelt Tech シリーズ 2015 - AWS Key Management Service • http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-aws-key- management-service • Black Belt Online Seminar AWS上の暗号化ソリューション • http://www.slideshare.net/AmazonWebServicesJapan/black-belt-online-seminar-aws 2016/8/14 4
  • 5.
    コマンド(1) • alias • create-alias •delete-alias • list-aliases • update-alias • crypt • decrypt • encrypt • re-encrypt • data-key • generate-data-key • generate-data-key-without-plaintext • grant • create-grant • list-grants • list-retirable-grants • retire-grant • revoke-grant • key-deletion • cancel-key-deletion • schedule-key-deletion • key-material • delete-imported-key-material • import-key-material • get-parameters-for-import 2016/8/14 5
  • 6.
    コマンド(2) • key-policy • get-key-policy •list-key-policies • put-key-policy • key-rotation • disable-key-rotation • enable-key-rotation • get-key-rotation-status • key • create-key • describe-key • disable-key • enable-key • list-keys • update-key-description • other • generate-random 2016/8/14 6
  • 7.
    無料枠について • APIリクエストに対する無料枠はあるが、CMK(Customer MasterKey)に対する無料 枠は無い • 削除保留中のステータスにしておけば費用は発生しなくなる。 (削除をキャンセルした場合、CMK は削除を予定されなかったものとして請求されます) 2016/8/14 7
  • 8.
    ハンズオン 1. CMKの作成、ポリシーの設定 2. データの暗号化、復号化(一般ユーザ) 3.S3へのデータのアップロード、ダウンロード (KMSを利用したServer-Side Encryption) 4. CMKのローテーション設定 5. CMKの無効化、有効化 6. CMKの削除 2016/8/14 8
  • 9.
    ハンズオン 2016/8/14 9 AWS KMS policy CustomerMaster Key Data Key + = + = decrypt decrypt encrypt 一般ユーザ管理ユーザ