Visualización de KMS las claves de la consola - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de KMS las claves de la consola

En el navegador AWS Management Console, puede ver las listas de sus KMS claves en la cuenta y la región y los detalles de cada KMS clave.

nota

La AWS KMS la consola muestra las KMS claves que tienes permiso para ver en tu cuenta y región. KMSclaves en otras Cuentas de AWS no aparecen en la consola, incluso si tiene permiso para verlas, administrarlas y utilizarlas. Para ver KMS las claves de otras cuentas, utilice la DescribeKeyoperación.

Navegar hasta las tablas de claves

La AWS KMS keys en cada cuenta y región se muestran en tablas. Hay tablas separadas para las KMS claves que cree y las KMS claves que AWS servicios creados para usted.

  1. Inicie sesión en AWS Management Console y abre el AWS Key Management Service (AWS KMS) consola en https://console.aws.amazon.com/kms.

  2. Para cambiar la Región de AWS, utilice el selector de regiones situado en la esquina superior derecha de la página.

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de tu cuenta, AWS crea y administra por usted, en el panel de navegación, elija AWS claves administradas. Para obtener información sobre los distintos tipos de KMS claves, consulte AWS KMS keys.

    sugerencia

    Para ver Claves administradas por AWSa las que les falta un alias, utilice la página de claves gestionadas por el cliente.

    La AWS KMS la consola también muestra los almacenes de claves personalizadas de la cuenta y la región. KMSlas claves que cree en los almacenes de claves personalizados aparecen en la página de claves gestionadas por el cliente. Para obtener información acerca de los almacenes de claves personalizadas, consulte Almacenes de claves personalizados.

Navegar a los detalles de la clave

Hay una página de detalles para cada AWS KMS key en la cuenta y la región. La página de detalles muestra la sección de configuración general de la KMS clave e incluye pestañas que permiten a los usuarios autorizados ver y administrar la configuración criptográfica y la política de claves de la clave. En función del tipo de clave, la página de detalles también puede incluir las pestañas Alias, Material de claves, Rotación de claves, Clave pública, Regionalidad y Etiquetas.

Para ir a la página de detalles de una KMS clave.

  1. Inicie sesión en AWS Management Console y abre el AWS Key Management Service (AWS KMS) consola en https://console.aws.amazon.com/kms.

  2. Para cambiar la Región de AWS, utilice el selector de regiones situado en la esquina superior derecha de la página.

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de tu cuenta, AWS crea y administra por usted, en el panel de navegación, elija AWS claves administradas. Para obtener información sobre los distintos tipos de KMS claves, consulte AWS KMS key.

  4. Para abrir la página de detalles de la clave, en la tabla de claves, elija el identificador de clave o el alias de la KMS clave.

    Si la KMS clave tiene varios alias, aparece un resumen del alias (+ n más) junto al nombre de uno de los alias. Elegir el resumen de alias le llevará directamente a la pestaña Alias en la página de detalles de clave.

Ordenar y filtrar las claves KMS

Para facilitar la búsqueda de KMS las claves en la consola, puede ordenar y filtrar las tablas de claves.

Ordenar

Puede ordenar KMS las claves en orden ascendente o descendente por sus valores de columna. Esta función ordena todas KMS las claves de la tabla, incluso si no aparecen en la página de la tabla actual.

Las columnas que se pueden ordenar aparecen indicadas con una flecha que aparece junto al nombre de la columna. En la página Claves administradas por AWSpágina, puedes ordenarla por alias o ID de clave. En la página Customer managed keys (Claves administradas por el cliente), puede ordenar por Alias, Key ID (ID de clave) o Key type (Tipo de clave).

Para ordenar en orden ascendente, seleccione el encabezado de la columna hasta que la flecha apunte hacia arriba. Para ordenar en orden descendente, seleccione el encabezado de la columna hasta que la flecha apunte hacia abajo. Puede ordenar solo por una columna cada vez.

Por ejemplo, puede ordenar KMS las claves en orden ascendente por ID de clave, en lugar de por alias, que es el valor predeterminado.

Claves administradas por AWS interface showing sortable columns for Aliases and Key ID.

Al ordenar KMS las claves en la página de claves gestionadas por el cliente en orden ascendente por tipo de clave, todas las claves asimétricas se muestran antes que todas las claves simétricas.

Filtro

Puede filtrar KMS las claves por sus valores de propiedad o etiquetas. El filtro se aplica a todas KMS las claves de la tabla, incluso si no aparecen en la página de la tabla actual. El filtro no distingue entre mayúsculas y minúsculas.

Las propiedades que se pueden filtrar se enumeran en el cuadro de filtro. En la página Claves administradas por AWS página, puedes filtrar por alias e ID de clave. En la página Customer managed keys (Claves administradas por el cliente), puede filtrar por las propiedades de alias, ID de clave, tipo de clave y por etiquetas.

  • En la página Claves administradas por AWSpágina, puedes filtrar por alias e ID de clave.

  • En la página Customer managed keys (Claves administradas por el cliente), puede filtrar por etiquetas o por las propiedades de alias, ID de clave, tipo de clave o regionalidad.

Para filtrar por un valor de propiedad, elija el filtro, seleccione el nombre de propiedad y, a continuación, selecciónelo de la lista de valores de propiedad reales. Para filtrar por una etiqueta, elija la clave de etiqueta y, a continuación, elija de la lista de valores reales de etiqueta. Después de seleccionar una clave de propiedad o de etiqueta, también puede introducir una parte o el valor de la propiedad completo. Verá una vista previa de los resultados antes de tomar su decisión.

Por ejemplo, para mostrar KMS las claves con un nombre de alias que lo contengaaws/e, seleccione la casilla de filtro, elija Alias, escriba yaws/e, a continuación, presione Enter o Return para agregar el filtro.

Search box for Claves administradas por AWS with Aliases filter and example entries.

Para mostrar solo las claves asimétricas en la página de KMS claves gestionadas por el cliente, haga clic en el cuadro de filtro, elija Tipo de clave y, a continuación, elija Tipo de clave: asimétrica. La opción Asimétrica solo aparece cuando hay KMS claves asimétricas en la tabla. Para obtener más información sobre la identificación de KMS claves asimétricas, consulte. Identificación de claves KMS asimétricas

Dropdown menu showing Key Type options: Symmetric and Asymmetric.

Para mostrar solo las claves de varias regiones, en la página Customer managed keys (Claves adminsitradas por el cliente), elija el cuadro de filtro, seleccione Regionality (Regionalidad) y luego elija Regionality: Multi-Region (Regionalidad: varias regiones). La opción Multi-Region (Varias regiones) solo aparece cuando tiene claves de varias regiones en la tabla. Para obtener más información acerca de cómo identificar las claves de varias regiones, consulte Visualización de claves de varias regiones.

Regionality filter options showing Single Region and Multi Region choices.

El filtrado de etiquetas es un poco diferente. Para mostrar solo KMS las claves con una etiqueta determinada, seleccione la casilla de filtro, elija la clave de etiqueta y, a continuación, elija uno de los valores de etiqueta reales. También puede introducir una parte o el valor de la etiqueta completo.

La tabla resultante muestra todas KMS las claves con la etiqueta elegida. Sin embargo, no muestra la etiqueta. Para ver la etiqueta, elija el ID de clave o el alias de la KMS clave y, en su página de detalles, elija la pestaña Etiquetas. Las pestañas aparecen debajo de la sección General configuration (Configuración general).

Este filtro requiere la clave y el valor de la etiqueta. No encontrará KMS las claves escribiendo solo la clave de la etiqueta o solo su valor. Para filtrar las etiquetas por la totalidad o parte de la clave o el valor de la etiqueta, utilice la ListResourceTagsoperación para obtener KMS las claves etiquetadas y, a continuación, utilice las funciones de filtrado del lenguaje de programación. Para ver un ejemplo, consulte ListResourceTags: Obtenga las etiquetas de las KMS teclas.

Search field for claves administradas por el cliente with department tag examples shown.

Para buscar texto, introduzca una parte o todo el alias, el ID de clave, el tipo de clave o la clave de etiqueta en el cuadro de filtro. (Después de seleccionar la clave de etiqueta, puede buscar un valor de etiqueta). Verá una vista previa de los resultados antes de tomar su decisión.

Por ejemplo, para mostrar KMS las claves que test contienen claves de etiqueta o propiedades filtrables, escriba test en el cuadro de filtro. La vista previa muestra las KMS claves que seleccionará el filtro. En este caso, test solo aparece en la propiedad Alias.

Search box with "test" entered, showing three matching aliases for claves administradas por el cliente.

Puede usar varios filtros al mismo tiempo. Cuando agrega filtros adicionales, también puede seleccionar un operador lógico.

Filter interface showing Alias "test" and Key type: Symmetric with logical operator options.

Visualización de KMS los detalles clave

La página de detalles de cada KMS clave muestra las propiedades de la KMS clave. Se diferencia ligeramente según los distintos tipos de KMS teclas.

Para ver información detallada sobre una KMS tecla, en Claves administradas por AWS o en la página de claves gestionadas por el cliente, elija el alias o el ID de clave de la KMS clave.

La página de detalles de una KMS clave incluye una sección de configuración general que muestra las propiedades básicas de la KMS clave. También incluye pestañas en las que puede ver y editar las propiedades de la KMS clave, como la política de claves, la configuración criptográfica, las etiquetas, el material clave (para KMS las claves con material clave importado), la rotación de claves (para las claves de cifrado simétrico), la regionalidad (para KMS las claves multirregionales) y la clave pública (para las claves asimétricas). KMS

KMS key details page showing general configuration and cryptographic settings.

En la siguiente lista se describen los campos de la visualización detallada, incluido el campo de las pestañas. Algunos de estos campos también están disponibles como columnas en la visualización de tabla.

Alias

Dónde: Pestañas de Alias

Un nombre descriptivo para la clave. KMS Puede utilizar un alias para identificar la KMS clave en la consola y en algunas AWS KMS APIs. Para obtener más información, consulte Uso de alias.

La pestaña Alias muestra todos los alias asociados a la KMS clave del Cuenta de AWS y región.

ARN

Dónde: sección de configuración general

El nombre del recurso de Amazon (ARN) de la KMS clave. Este valor identifica de forma exclusiva la KMS clave. Puede usarlo para identificar la KMS clave en AWS KMS APIoperaciones.

Estado de la conexión

Indica si un almacén de claves personalizado está conectado a su almacén de claves de respaldo. Este campo solo aparece cuando la KMS clave se crea en un almacén de claves personalizado.

Para obtener información sobre los valores de este campo, consulte ConnectionStateen la AWS KMS APIReferencia.

Fecha de creación

Dónde: sección de configuración general

La fecha y la hora en que se creó la KMS clave. Este valor se muestra en la hora local del dispositivo. La zona horaria no varía en función de la región.

A diferencia de la caducidad, la creación se refiere únicamente a la KMS clave, no a su material clave.

ID del HSM clúster en la nube

Dónde: pestaña de Configuración criptográfica

El ID de clúster del AWS CloudHSM clúster que contiene el material clave de la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.

Si eliges el ID del HSM clúster de nube, se abre la página Clústeres en el AWS CloudHSM console.

ID del almacén de claves personalizadas

Dónde: pestaña de Configuración criptográfica

El ID del almacén de claves personalizado que contiene la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.

Si eliges el ID del almacén de claves personalizado, se abre la página del almacén de claves personalizado AWS KMS console.

Nombre del almacén de claves personalizadas

Dónde: pestaña de Configuración criptográfica

El nombre del almacén de claves personalizado que contiene la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.

Tipo de almacén de claves personalizado

Dónde: pestaña de Configuración criptográfica

Indica si el almacén de claves personalizado es un AWS CloudHSM almacén de claves o un almacén de claves externo. Este campo solo aparece cuando la KMS clave se crea en un almacén de claves personalizado.

Descripción

Dónde: sección de configuración general

Una descripción breve y opcional de la KMS clave que puede escribir y editar. Para agregar o actualizar la descripción de una clave administrada por el cliente, sobre General Configuration (Configuración general), seleccione Edit (Editar).

Algoritmos de cifrado

Dónde: pestaña de Configuración criptográfica

Muestra los algoritmos de cifrado que se pueden usar con la KMS clave en AWS KMS. Este campo aparece solo cuando el tipo de clave es asimétrico y el uso de la clave es Cifrar y descifrar. Para obtener información sobre los algoritmos de cifrado que AWS KMS admite, consulte Especificación de clave SYMMETRIC_DEFAULT yEspecificaciones de clave de RSA para el cifrado y el descifrado.

Fecha de vencimiento

Dónde: pestaña de Material de clave

La fecha y la hora en que caduca el material clave de la KMS clave. Este campo solo aparece para KMS las claves con material clave importado, es decir, cuando el origen es externo y la KMS clave tiene un material clave que ha caducado.

ID de clave externa

Dónde: pestaña de Configuración criptográfica

El identificador de la clave externa que está asociada a una KMS clave de un almacén de claves externo. Este campo solo aparece para KMS las claves de un almacén de claves externo.

Estado de clave externa

Dónde: pestaña de Configuración criptográfica

El estado más reciente que el proxy del almacén de claves externo notificó para la clave externa asociada a la KMS clave. Este campo solo aparece para KMS las claves de un almacén de claves externo.

Uso de clave externa

Dónde: pestaña de Configuración criptográfica

Las operaciones criptográficas que están habilitadas en la clave externa asociada a la KMS clave. Este campo solo aparece para KMS las claves de un almacén de claves externo.

Política de claves

Dónde: pestaña de Política de clave

Controla el acceso a la KMS clave junto con IAMlas políticas y las subvenciones. Cada KMS clave tiene una política clave. Es el único elemento de autorización obligatorio. Para cambiar la política de claves de una clave administrada por el cliente, en la pestaña Key policy (Política de claves), seleccione Edit (Editar). Para obtener más información, consulte Políticas clave en AWS KMS.

Rotación de claves

Dónde: pestaña de Rotación de claves

Activa y desactiva la rotación automática del material clave en una KMSclave gestionada por el cliente. Para cambiar el estado de la rotación de claves de una clave administrada por el cliente, utilice la casilla de verificación que se encuentra en la pestaña Key rotation (Rotación de claves).

No se puede activar ni desactivar la rotación del material clave en un Clave administrada de AWS. Claves administradas por AWS se rotan automáticamente cada año.

Especificación de clave

Dónde: pestaña de Configuración criptográfica

El tipo de material clave de la KMS clave. AWS KMS admite KMS claves de cifrado simétricas (SYMMETRIC_DEFAULT), HMAC KMS claves de diferentes longitudes, KMS claves para RSA claves de diferentes longitudes y claves de curva elíptica con diferentes curvas. Para obtener más información, consulte Especificación de clave.

Tipo de clave

Dónde: pestaña de Configuración criptográfica

Indica si la KMS clave es simétrica o asimétrica.

Uso de claves

Dónde: pestaña de Configuración criptográfica

Indica si una KMS clave se puede utilizar para cifrar y descifrar, firmar y verificar o generar y verificar. MAC Para obtener más información, consulte Uso de claves.

Origen

Dónde: pestaña de Configuración criptográfica

El origen del material clave de la KMS clave. Los valores válidos son:

MACalgoritmos

Dónde: pestaña de Configuración criptográfica

Muestra los MAC algoritmos que se pueden utilizar con una HMAC KMS clave en AWS KMS. Este campo aparece solo cuando la especificación clave es una especificación HMAC clave (HMAC_*). Para obtener información sobre los algoritmos que MAC AWS KMS admite, consulteEspecificaciones de la clave para las claves KMS HMAC.

Clave principal

Dónde: pestaña de Regionalidad

Indica que esta KMS clave es una clave principal multirregional. Los usuarios autorizados pueden utilizar esta sección para cambiar la clave principal a una clave de varias regiones relacionada diferente. Este campo aparece solo cuando la KMS clave es una clave principal multirregional.

Clave pública

Dónde: pestaña de Clave pública

Muestra la clave pública de una clave asimétricaKMS. Los usuarios autorizados pueden utilizar esta pestaña para copiar y descargar la clave pública.

Regionalidad

Dónde: pestañas Sección de configuración general y Regionalidad

Indica si una KMS clave es una clave de región única, una clave principal de varias regiones o una clave de réplica de varias regiones. Este campo aparece solo cuando la KMS clave es una clave multirregional.

Claves de varias regiones relacionadas

Dónde: pestaña de Regionalidad

Muestra todas las claves principales y réplicas multirregionales relacionadas, excepto la clave actualKMS. Este campo aparece solo cuando la KMS clave es multirregional.

En la sección Claves de varias regiones relacionadas de una clave principal, los usuarios autorizados pueden crear nuevas claves de réplica.

Clave de réplica

Dónde: pestaña de Regionalidad

Indica que esta KMS clave es una clave de réplica multirregional. Este campo aparece solo cuando la KMS clave es una clave de réplica multirregional.

Algoritmos de firma

Dónde: pestaña de Configuración criptográfica

Muestra los algoritmos de firma que se pueden usar con la KMS clave AWS KMS. Este campo solo aparece cuando el tipo de clave es asimétrico y el uso de la clave es Firmar y verificar. Para obtener información sobre los algoritmos de firma que AWS KMS admite, consulte Especificaciones de clave de RSA para la firma y la verificación yEspecificaciones de clave de curva elíptica.

Status

Dónde: sección de configuración general

El estado clave de la KMS clave. Puede usar la KMS clave en operaciones criptográficas solo cuando el estado es Habilitado. Para obtener una descripción detallada del estado de cada KMS clave y su efecto en las operaciones que puede ejecutar en la KMS clave, consulteEstados clave de AWS KMS las claves.

Etiquetas

Dónde: pestaña Etiquetas

Pares clave-valor opcionales que describen la KMS clave. Para añadir o cambiar las etiquetas de una KMS clave, en la pestaña Etiquetas, seleccione Editar.

Cuando añadas etiquetas a tu AWS recursos, AWS genera un informe de asignación de costos con el uso y los costos agregados por etiquetas. Las etiquetas también se pueden usar para controlar el acceso a una KMS clave. Para obtener información sobre el etiquetado de KMS claves, consulte Etiquetado de claves yABAC para AWS KMS.

Personalización de las tablas clave KMS

Puede personalizar las tablas que aparecen en Claves administradas por AWSy las páginas de claves gestionadas por el cliente en AWS Management Console para adaptarse a sus necesidades. Puede elegir las columnas de la tabla, el número de AWS KMS keys en cada página (tamaño de página) y el ajuste del texto. La configuración que seleccione se guarda cuando la confirma y se vuelve a aplicar cuando abre las páginas.

Para personalizar las tablas KMS clave
  1. En la página Claves administradas por AWSo en la página de claves gestionadas por el cliente, selecciona el icono de configuración ( Gear or cog icon representing settings or configuration options. ) situado en la esquina superior derecha de la página.

  2. En la página Preferences (Preferencias), elija su configuración preferida y, a continuación, Confirm (Confirmar).

Considera la posibilidad de usar la configuración de tamaño de página para aumentar el número de KMS teclas que aparecen en cada página, especialmente si sueles utilizar un dispositivo en el que es fácil desplazarse.

Las columnas de datos que se muestran pueden variar en función de la tabla, el puesto de trabajo y los tipos de KMS claves de la cuenta y la región. En la siguiente tabla aparecen algunas sugerencias de configuración. Para obtener descripciones de las columnas, consulte Visualización de KMS los detalles clave.

Configuraciones de tablas KMS clave sugeridas

Puede personalizar las columnas que aparecen en la tabla de KMS claves para mostrar la información que necesita sobre KMS las claves.

Claves administradas por AWS

De forma predeterminada, el Clave administrada de AWSLa tabla muestra las columnas Alias, ID de clave y Estado. Estas columnas son ideales para la mayoría de casos de uso.

Claves de cifrado simétricas KMS

Si utiliza únicamente KMS claves de cifrado simétricas con material clave generado por AWS KMS, las columnas Alias, ID de clave, Estado y Fecha de creación probablemente sean las más útiles.

Teclas asimétricas KMS

Si utilizas KMS claves asimétricas, además de las columnas Alias, ID de clave y Estado, considera añadir las columnas Tipo de clave, Especificaciones de clave y Uso de claves. Estas columnas le mostrarán si una KMS clave es simétrica o asimétrica, el tipo de material de la clave y si la KMS clave se puede utilizar para cifrar o firmar.

HMACKMSclaves

Si utilizas HMAC KMS claves, además de las columnas Alias, ID de clave y Estado, considera añadir las columnas Especificación de claves y Uso de claves. Estas columnas le mostrarán si una KMS clave es una HMAC clave. Como no puede ordenar KMS las claves por especificación o uso de las claves, utilice alias y etiquetas para identificar HMAC las claves y, a continuación, utilice las funciones de filtrado de AWS KMS consola para filtrar por alias o etiquetas.

Material de claves importado

Si tiene KMS claves con material clave importado, considere añadir las columnas de origen y fecha de caducidad. Estas columnas le mostrarán si el material clave de una KMS clave ha sido importado o generado por AWS KMS y cuándo caduca el material clave, si es que caduca. El campo Fecha de creación muestra la fecha en que se creó la KMS clave (sin el material clave). No refleja ninguna característica del material de claves.

Claves de los almacenes de claves personalizadas

Si tiene KMS claves en almacenes de claves personalizados, considere agregar las columnas Origen e ID del almacén de claves personalizado. Estas columnas muestran que la KMS clave está en un almacén de claves personalizado, muestran el tipo de almacén de claves personalizado e identifican el almacén de claves personalizado.

Claves para varias regiones

Si tiene claves para varias regiones, considere agregar la columna Regionality (Regionalidad). Esto muestra si una KMS clave es una clave de una sola región, una clave principal de varias regiones o una clave de réplica de varias regiones.