助け合いフォーラム
この問題はプレミアムコンテンツです。
キーローテーションについて(ACM/KMS)
ACMとKMSでのキーローテの違いがわかりません。
この問題含めいくつかの問題でキーローテについて問われているかと思います。(他:30482,30484)
私の今の認識は、両方のサービスでユーザー作成のカギを定期的に自動でローテーションしているイメージです。
Ping-tの問題だと、
30482では「Secrets Managerは自動的に鍵の更新を行う機能はありませんので誤りです。
なお、Secrets Managerとはシークレット(ログイン時の認証情報など)を管理するサービスです。KMSと連携することで、認証情報をより堅固に管理できるようになります。」
しかし30648の問題文を読むとACMがIDおよびパスワードをローテート出来ると読めてしまいました。
私自身実際にAWSのサービスを触ったことがないのでなかなか二つの差異をイメージできません。
初歩的な質問かもしれませんが、調べてもよくわからなかったので
ご教授宜しくお願いいたします。
ACM はAWS Certificate Manager の略称ですが、おそらくここでのACM はAWS Secrets Manager のことと推察します。なお、AWS Secrets Manager の略称はわかりませんでした(ASM と略している例は見つけられませんでした)。
私の今の認識は、両方のサービスでユーザー作成のカギを定期的に自動でローテーションしているイメージです。
私の認識では、AWS Secrets Manager はシークレット(ログイン時の認証情報など)の管理・ローテートができますが、ここでいうシークレットの中にカギは含まれません。KMS はシークレット(ログイン時の認証情報など)は扱えませんが、カギの管理・ローテートができます。
コメント
この投稿に対して返信しませんか?
y ysatoag
2022/11/15 14:35
誤字申し訳ありません、、、 解説ありがとうございます! 認証情報と鍵は別物なのですね