お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

1. AWSコンソールにログインします。

2. 検索機能を使用してIAMを検索します。

3. 左メニューの［ユーザー］をクリックします。

まだユーザーを追加していない場合は、［ユーザーの作成］をクリックします。

4. 必要なユーザーを選択し、［アクセスキーの作成］をクリックします。

5. ［AWS外で実行されているアプリケーション］を選択し、［次へ］をクリックします。

6. ［シークレットアクセスキー］をコピーし、［.csvファイルをダウンロード］をクリックします。

［シークレットアクセスキー］は一度だけ表示されます。

7. AWSコンソールのダッシュボードに戻り、［キー管理システム］をクリックします。

8. 左メニューの［カスタマーマネージドキー］をクリックし、右上の［キーの作成］をクリックします。

9. ［キータイプ］で［対称］を選択し、［キーの使用法］で［暗号化および復号］を選択します。 

10. AWS KMSキーをAWS Cloud HSMに保存する場合は、［詳細オプション］をクリックし、［AWS CloudHSMキーストア］を選択します。

11. ［エイリアス］にキー名を入力し、［説明］にキーの説明を入力して、［次へ］をクリックします。

12.  ［キー管理者］でチェックボックスを選択してユーザーをキー管理者として割り当て、［次へ］をクリックします。

13. ［キー使用権限の定義］でキーユーザーを選択し、［次へ］をクリックします。

14. ［キーポリシーの編集］で、'kms:Encrypt'と'kms:Decrypt'が'Action'内に含まれていることを確認します。［次へ］をクリックします。

15. ［キーの詳細］を確認し、［完了］をクリックします。作成したキーが［カスタマーマネージドキー］セクションに表示されます。

16. 作成したキーをクリックし、そのkeyIdをコピーします。

上記の手順を完了すると、AWS KMSをZohoと連携するために必要な次の情報が収集されます。

Zoho OneでのBYOK連携に必要なキープロバイダー情報

1. ドメイン
   kms.<region>.amazonaws.com
   例：kms.ap-south-1.amazonaws.com
2. ClientId
   手順6でダウンロードした.csvファイル内の「アクセスキー ID」です。
3. ClientSecret
   手順6でダウンロードした.csvファイル内の「シークレットアクセスキー」です。
4. KeyId
   手順17でコピーしたkeyIdです。

連携に使用するREST API

リクエストはAWS Signature Version 4を使用して認証されます。