

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# での AWS Database Encryption SDK の使用 AWS KMS
<a name="using-kms"></a>


****  

|  | 
| --- |
| クライアント側の暗号化ライブラリの名前が AWS Database Encryption SDK に変更されました。このデベロッパーガイドでは、引き続き [DynamoDB Encryption Client](legacy-dynamodb-encryption-client.md) に関する情報を提供します。 | 

 AWS Database Encryption SDK を使用するには、[キーリング](keyrings.md)を設定し、1 つ以上のラッピングキーを指定する必要があります。キーのインフラストラクチャがない場合は、[AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) を使用することをお勧めします。

 AWS Database Encryption SDK は、2 種類の AWS KMS キーリングをサポートしています。従来の [AWS KMS キーリング](use-kms-keyring.md)は、データキーを生成、暗号化、復号するために [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) を使用します。対称暗号化 (`SYMMETRIC_DEFAULT`) または非対称 RSA KMS キーのいずれかを使用できます。 AWS Database Encryption SDK は一意のデータキーを使用してすべてのレコードを暗号化および署名するため、 AWS KMS キーリングは暗号化および復号オペレーション AWS KMS ごとに を呼び出す必要があります。への呼び出し数を最小限に抑える必要があるアプリケーションの場合 AWS KMS、 AWS Database Encryption SDK は[AWS KMS 階層キーリング](use-hierarchical-keyring.md)もサポートします。階層キーリングは、Amazon DynamoDB テーブルに保持されている AWS KMS 保護された*ブランチキー*を使用し、暗号化および復号オペレーションで使用されるブランチキーマテリアルをローカルにキャッシュすることで AWS KMS 、呼び出しの数を減らす暗号化マテリアルキャッシュソリューションです。可能な限り、 AWS KMS キーリングを使用することをお勧めします。

Database Encryption SDK AWS とやり取りするには AWS KMS、 の AWS KMS モジュールが必要です AWS SDK for Java。

**で AWS Database Encryption SDK を使用する準備をするには AWS KMS**
+ 対称暗号化を作成します AWS KMS key。ヘルプについては、「*AWS Key Management Service デベロッパーガイド*」の「[キーの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」を参照してください。
**ヒント**  
 AWS KMS key プログラムで を使用するには、 の Amazon リソースネーム (ARN) が必要です AWS KMS key。 AWS KMS keyの ARN を見つけるには、「AWS Key Management Service デベロッパーガイド」の「[キー ID と ARN を検索する](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn)」を参照してください。