TAG

KMS

  • 2024年3月25日

SNSの暗号化でハマった

AWS JamでSNSの暗号化に取り組んだ際、AWS マネージド型キーではなく、カスタマー管理型のキー(CMK)を使用する必要があることが明らかになった。マネージドキーではキーポリシーを修正できないためである。また、SNSトピックを作成する際の暗号化には特定のKMSを指定し、キーポリシーとアクセスポリシーを適切に設定する必要がある。しかし、SNSの暗号化にマネージドキーを指定した際のエラーが明確でなく、デバッグ方法が不明であるため、問題解決が困難であった。