1. AWSコンソールにログインします。

2. 検索機能を使用してIAMを検索します。

3. 左側のメニューで［ユーザー］をクリックします。

まだユーザーを追加していない場合は、［ユーザーを作成］をクリックします。

4. 必要なユーザーを選択し、［アクセスキーを作成］をクリックします。

5. ［AWS外で実行されるアプリケーション］を選択し、［次へ］をクリックします。

6. シークレットアクセスキーをコピーし、［.csvファイルをダウンロード］をクリックします。

シークレットアクセスキーは一度だけ表示されます。

7. AWSコンソールのダッシュボードに戻り、［キー管理システム］をクリックします。

8. 左側のメニューで［カスタマー管理キー］をクリックし、右上の［キーを作成］をクリックします。

9. ［キーのタイプ］で［対称］を選択し、［キーの用途］で［暗号化および復号］を選択します。 

10. AWS KMSキーをAWS CloudHSMに保存する場合は、［詳細オプション］をクリックし、［AWS CloudHSMキーストア］を選択します。

11. ［エイリアス］にキー名を入力し、［説明］にキーの説明を入力して、［次へ］をクリックします。

12. ［キー管理者］でチェックボックスを選択してユーザーをキー管理者に割り当て、［次へ］をクリックします。

13. ［キー使用権限の定義］でキーユーザーを選択し、［次へ］をクリックします。

14. ［キーポリシーを編集］で、'Action'内に'kms:Encrypt'と'kms:Decrypt'が含まれていることを確認します。［次へ］をクリックします。

15. ［キーの詳細］を確認し、［完了］をクリックします。作成したキーが［カスタマー管理キー］セクションに表示されます。

16. 作成したキーをクリックし、そのkeyIdをコピーします。

上記の手順を完了すると、AWS KMSをZohoと連携するために必要な以下の情報を収集できます。

Zoho DirectoryでのBYOK連携に必要なキープロバイダー情報。

1. Domain
   kms.<region>.amazonaws.com
   例：kms.ap-south-1.amazonaws.com
2. ClientId
   手順6でダウンロードした.csvファイル内の'アクセスキーID'です。
3. ClientSecret
   手順6でダウンロードした.csvファイル内の'シークレットアクセスキー'です。
4. KeyId
   手順17でコピーしたkeyIdです。

連携に使用するREST API。

リクエストはAWS Signature Version 4を使用して認証されます。