KMS & S3

まずは、KMSにて、キーの作成を行ってみます。

1)KMSのマネージメント画面に移動（以下の画面）

2)キー作成を選択する

3)対称を選択

4)詳細オプションから”KMS”を選択

5)次へ

6)エイリアス名を記載

7)次へ

8)“キーの管理者がこのキーを削除できるようにします”  のチェックを外す

9)次へ

10)対象のユーザー及びRoleを選択する。

11)次へ

12)以下のようにキーポリシーが表示されるので、特に編集が不要であれば

13)完了を押す。

14)完了すると、以下のようにマネージメントコンソール上で確認ができる

■S3(バケット側)

1)対象のバケットを選択する。

2)プロパティタブを選択する。

3)デフォルトの暗号化の箇所の編集を選ぶ。

4)サーバー側の暗号化

  ->有効にする

5)暗号化キータイプ

  ->SSE-KMSを選択

6)AWS KMSキー

   ->KMSマスターキーからの選択する

7)KMSマスターキー

   ->上記で作成したKMSマスターキーを選択する。

8)変更を保存を押す。

アプロードしたファイルを一般公開を行なった後に

ブラウザからアクセスを行うと以下のようにアップロードしたファイルの表示されず

KMSによる暗号化に関する記述がされてます。

ちなみに、別のバケットでKMSでの暗号化を行うわないで、アップロードしたファイルにアクセスすると、

普通にアップロードしたファイルが観覧可能でした。