Amazon Cognito が保管時の暗号化に用いるカスタマーマネージドキーをサポート
投稿日:
2026年6月23日
Amazon Cognito では、保管中のユーザープールデータの暗号化に、AWS Key Management Service (KMS) のカスタマーマネージドキーをサポートするようになりました。デフォルトでは AWS 所有のキーがデータの保護に使用されますが、カスタマーマネージドキーを使用すると、暗号化キーをお客様が完全に制御でき、組織のデータガバナンス目標を達成するのに役立ちます。
カスタマーマネージドキーを使用すると、組織のポリシーを定義し、キーを無効化または削除することで、暗号化されたデータへのアクセス権を取り消すことができます。AWS KMS でカスタマーマネージドキーの作成と、ライフサイクルおよび使用許可の管理を行うことができます。新しいユーザープールを作成するときにカスタマーマネージドキーを設定することも、既存のユーザープールを更新してカスタマーマネージドキーを使用するようにすることもできます。また、AWS CloudTrail を使用すると、カスタマーマネージドキーのすべての使用状況をモニタリングおよび監査できるため、アイデンティティデータにいつ、どのようなアクセスがあったかを可視化できます。
カスタマーマネージドキーは、Essentials ティアと Plus ティアのユーザープールで追加費用なしで利用できます。標準の AWS KMS 料金が適用されます。使用を開始するには、AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用してカスタマーマネージドキーを設定します。手順については、デベロッパーガイドをご覧ください。