Consultar la configuración criptográfica de las claves KMS - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consultar la configuración criptográfica de las claves KMS

Después de crear la clave KMS, puede ver su configuración criptográfica. No puede cambiar la configuración de una clave KMS después de crearla. Si prefiere utilizar una configuración diferente, elimine la clave KMS y créela de nuevo.

Puede encontrar la configuración criptográfica de las claves KMS, incluida la especificación de clave, el uso de la clave y los algoritmos de firma o cifrado compatibles, en la consola de AWS KMS o mediante la API de AWS KMS. Para obtener más detalles, consulte Identificación de claves KMS asimétricas.

En la consola de AWS KMS, la página de detalles de cada clave KMS incluye la pestaña Cryptographic configuration (Configuración criptográfica), que muestra los detalles criptográficos de las claves KMS. Por ejemplo, en la siguiente imagen se muestra la pestaña Cryptographic configuration (Configuración criptográfica) de una clave KMS de RSA que se utiliza para la firma y la verificación.

La pestaña Cryptographic configuration (Configuración criptográfica) para algunas claves de KMS de uso especial tiene secciones especializadas adicionales. Por ejemplo, la pestaña Cryptographic configuration (Configuración criptográfica) de una clave de KMS en un almacén de claves personalizado tiene una sección de Custom key stores (Almacenes de claves personalizados). La pestaña Cryptographic configuration (Configuración criptográfica) de una clave de KMS en un almacén de claves externo tiene una sección de External key (Clave externa).

Generar una clave de datos

En la AWS KMS API, usa la DescribeKeyoperación. La estructura KeyMetadata de la respuesta incluye la configuración criptográfica de la clave KMS. Por ejemplo, DescribeKey devuelve la siguiente respuesta para una clave KMS de RSA que se utiliza para la firma y la verificación.

{
  "KeyMetadata": {

    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Description": "",
    "Enabled": true,
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeyState": "Enabled",
    "MultiRegion": false, 
    "Origin": "AWS_KMS",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}