実行可能な操作

共通タスク

EKMSを使用して、次の運用タスクを実行します。

• AWS と ServiceNow 間のキーステータスの同期を監視します。
• バックグラウンド同期ジョブが正常に実行されていることを確認します。
• 組織のロールの変更に応じてアクセスポリシーを確認します。
• キーのステータスが変更された後に暗号化機能をテストします。
• アプリケーションチームおよびアドミニストレーターと重要な変更を調整します。

関連リンクを使用して、これらの一般的な EKMS タスクに関連する情報を検索します。

主なステータスへの影響

AWS KMS キーのステータスは、 ServiceNow の暗号化および復号化操作に直接影響します。AWS でキーのステータスを変更すると、 EKMS によって 30 分ごとに変更が自動的に同期されます。ステータスの変更がデータアクセスにどのように影響するかを理解することは、運用を維持するために重要です。このデフォルトの頻度は、別の同期間隔が必要な場合に構成できます。「 同期頻度の変更」を参照してください。

AWS キーローテーション後の自動キーラッピング

AWS KMS キーをローテーションすると、EKMS が自動的にローテーションを検出し、外部キー暗号化キー (EKEK) を再ラップします。EKEK 自体はローテーションされず、データ暗号化キー (DEK) は変更されません。ラッピングレイヤーのみが、ローテーションされた AWS キーで更新されます。