外部キー管理サービスをアクティブ化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 外部キー管理サービス (EKMS) プラグインをインストールし、ユーザー権限を設定して外部キー管理機能を有効にします。

    始める前に

    必要なロール:admin、security_admin、および sn_kmf.cryptographic_manager

    依存関係:

    次のプラグインが環境に既にインストールされている必要があります。
    • キー管理フレームワークスコープ対象アプリ
    • フィールド暗号化エンタープライズ

    このタスクについて

    EKMSアクティブ化すると、AWS Key Management Service で管理されている外部キーを使用して ServiceNow データを暗号化するために必要なコンポーネントがインストールされます。

    手順

    1. 移動先 すべて > システム定義 > プラグイン.
    2. [ライセンス済みアプリケーションとプラグインを検索] で、 Platform Encryption 外部キー管理を検索します。

      検索結果としてプラグインが表示されます。Platform 暗号化 または ServiceNow Vault を通じて 外部キー管理サービス のサブスクリプションを購入した場合も、このプラグインが利用可能になります。

      重要:
      外部キー管理サービスを有効にするには、まずプラットフォーム暗号化または ServiceNow Vault のサブスクリプションを購入し、依存プラグイン キー管理フレームワーク スコープ対象アプリがインストールされていることを確認する必要があります。
    3. [インストール] を選択します
      注:
      ドメインセパレーションと代理アドミンがインスタンスで有効になっている場合、管理ユーザーはグローバルドメインに含まれている必要があります。それ以外の場合、次のエラーが表示されます: 「別の操作が実行されているため、アプリケーションのインストールは利用できません: <プラグイン名> のプラグインの有効化 (Application installation is unavailable because another operation is running: Plugin Activation for <plugin name>)」

    タスクの結果

    これで、 EKMS プラグインがインストールされ、アクティブ化されました。外部キー統合の構成に進むことができます。

    次のタスク

    次のステップ:

    • AWS 内での AWS Key Management Service アクセスの設定 (このプロセスは ServiceNow ドキュメントの範囲外です)
    • ServiceNow での EKMS キー定義の構成