翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キーマテリアルのインポート
<a name="importing-key-material"></a>

AWS KMS は、HBK に使用される暗号化マテリアルをインポートするためのメカニズムを提供します。[CreateKey の呼び出し](create-key.md)で説明しているとおり、`Origin` を `EXTERNAL` に設定して CreateKey コマンドを使用すると、基になる HBK を含まない論理 KMS キーが作成されます。暗号化マテリアルは、[https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) API コールを使用してインポートする必要があります。この機能を使用して、暗号マテリアルのキーの作成と耐久性を制御できます。この機能を使用する場合は、ご使用の環境におけるこれらのキーの取り扱いおよび耐久性に非常に注意することをお勧めします。キーマテリアルのインポートに関する詳細と推奨事項については、*AWS Key Management Service デベロッパーガイド*の「[Importing key material](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html)」を参照してください。

## ImportKeyMaterial 呼び出し
<a name="importkeymaterial"></a>

`ImportKeyMaterial` リクエストで、HBK に必要な暗号化マテリアルがインポートされます。暗号化マテリアルは 256 ビット対称キーである必要があります。これは、最近の [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) リクエストで返されたパブリックキーを使用して、`WrappingAlgorithm` で指定されたアルゴリズムを使用して暗号化する必要があります。

[`ImportKeyMaterial` リクエスト](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax)は次の引数を取ります。

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
`GetParametersForImport` リクエストで指定されたラッピングアルゴリズムを使用して、そのリクエストで返されたパブリックキーで暗号化されたインポート済みキーマテリアル。

**ExpirationModel**  
キーマテリアルの有効期限が切れているかどうかを指定します。この値が `KEY_MATERIAL_EXPIRES` の場合は、`ValidTo` パラメータに有効期限が切れた日を含める必要があります。この値が `KEY_MATERIAL_DOES_NOT_EXPIRE` の場合は、`ValidTo` パラメータを含めないでください。有効な値は `"KEY_MATERIAL_EXPIRES"` および `"KEY_MATERIAL_DOES_NOT_EXPIRE"` です。

**ImportToken**  
パブリックキーを提供した同じ `GetParametersForImport` リクエストによって返されるインポートトークン。

**KeyId**  
インポートされたキーマテリアルに関連付けられる KMS キー。KMS キーの `Origin` は、`EXTERNAL` である必要があります。  
指定した KMS キーでインポート済みのキーマテリアルを削除して同じキーを再度インポートできますが、その他のキーマテリアルの KMKMS キーをインポートすることや関連付けることはできません。

**ValidTo**  
(オプション) インポートされたキーマテリアルの有効期限が切れる時刻。キーマテリアルが有効期限切れになると、 AWS KMS はキーマテリアルを削除し、KMS キーは使用不可能になります。このパラメータは、`ExpirationModel` の値が `KEY_MATERIAL_EXPIRES` の場合に必要です。それ以外の場合は、無効です。

リクエストが成功すると、KMS キーが指定されていれば、指定された有効期限 AWS KMS まで 内で使用できます。インポートされたキーマテリアルの有効期限が切れると、EKT は AWS KMS ストレージレイヤーから削除されます。