Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de KMS las claves de la consola
En el navegador AWS Management Console, puede ver las listas de sus KMS claves en la cuenta y la región y los detalles de cada KMS clave.
nota
La AWS KMS la consola muestra las KMS claves que tienes permiso para ver en tu cuenta y región. KMSclaves en otras Cuentas de AWS no aparecen en la consola, incluso si tiene permiso para verlas, administrarlas y utilizarlas. Para ver KMS las claves de otras cuentas, utilice la DescribeKeyoperación.
Temas
Navegar hasta las tablas de claves
La AWS KMS keys en cada cuenta y región se muestran en tablas. Hay tablas separadas para las KMS claves que cree y las KMS claves que AWS servicios creados para usted.
-
Inicie sesión en AWS Management Console y abre el AWS Key Management Service (AWS KMS) consola en https://console.aws.amazon.com/kms.
-
Para cambiar la Región de AWS, utilice el selector de regiones situado en la esquina superior derecha de la página.
-
Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de tu cuenta, AWS crea y administra por usted, en el panel de navegación, elija AWS claves administradas. Para obtener información sobre los distintos tipos de KMS claves, consulte AWS KMS keys.
sugerencia
Para ver Claves administradas por AWSa las que les falta un alias, utilice la página de claves gestionadas por el cliente.
La AWS KMS la consola también muestra los almacenes de claves personalizadas de la cuenta y la región. KMSlas claves que cree en los almacenes de claves personalizados aparecen en la página de claves gestionadas por el cliente. Para obtener información acerca de los almacenes de claves personalizadas, consulte Almacenes de claves personalizados.
Navegar a los detalles de la clave
Hay una página de detalles para cada AWS KMS key en la cuenta y la región. La página de detalles muestra la sección de configuración general de la KMS clave e incluye pestañas que permiten a los usuarios autorizados ver y administrar la configuración criptográfica y la política de claves de la clave. En función del tipo de clave, la página de detalles también puede incluir las pestañas Alias, Material de claves, Rotación de claves, Clave pública, Regionalidad y Etiquetas.
Para ir a la página de detalles de una KMS clave.
-
Inicie sesión en AWS Management Console y abre el AWS Key Management Service (AWS KMS) consola en https://console.aws.amazon.com/kms.
-
Para cambiar la Región de AWS, utilice el selector de regiones situado en la esquina superior derecha de la página.
-
Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de tu cuenta, AWS crea y administra por usted, en el panel de navegación, elija AWS claves administradas. Para obtener información sobre los distintos tipos de KMS claves, consulte AWS KMS key.
Para abrir la página de detalles de la clave, en la tabla de claves, elija el identificador de clave o el alias de la KMS clave.
Si la KMS clave tiene varios alias, aparece un resumen del alias (+ n más) junto al nombre de uno de los alias. Elegir el resumen de alias le llevará directamente a la pestaña Alias en la página de detalles de clave.
Ordenar y filtrar las claves KMS
Para facilitar la búsqueda de KMS las claves en la consola, puede ordenar y filtrar las tablas de claves.
- Ordenar
-
Puede ordenar KMS las claves en orden ascendente o descendente por sus valores de columna. Esta función ordena todas KMS las claves de la tabla, incluso si no aparecen en la página de la tabla actual.
Las columnas que se pueden ordenar aparecen indicadas con una flecha que aparece junto al nombre de la columna. En la página Claves administradas por AWSpágina, puedes ordenarla por alias o ID de clave. En la página Customer managed keys (Claves administradas por el cliente), puede ordenar por Alias, Key ID (ID de clave) o Key type (Tipo de clave).
Para ordenar en orden ascendente, seleccione el encabezado de la columna hasta que la flecha apunte hacia arriba. Para ordenar en orden descendente, seleccione el encabezado de la columna hasta que la flecha apunte hacia abajo. Puede ordenar solo por una columna cada vez.
Por ejemplo, puede ordenar KMS las claves en orden ascendente por ID de clave, en lugar de por alias, que es el valor predeterminado.
Al ordenar KMS las claves en la página de claves gestionadas por el cliente en orden ascendente por tipo de clave, todas las claves asimétricas se muestran antes que todas las claves simétricas.
- Filtro
-
Puede filtrar KMS las claves por sus valores de propiedad o etiquetas. El filtro se aplica a todas KMS las claves de la tabla, incluso si no aparecen en la página de la tabla actual. El filtro no distingue entre mayúsculas y minúsculas.
Las propiedades que se pueden filtrar se enumeran en el cuadro de filtro. En la página Claves administradas por AWS página, puedes filtrar por alias e ID de clave. En la página Customer managed keys (Claves administradas por el cliente), puede filtrar por las propiedades de alias, ID de clave, tipo de clave y por etiquetas.
-
En la página Claves administradas por AWSpágina, puedes filtrar por alias e ID de clave.
-
En la página Customer managed keys (Claves administradas por el cliente), puede filtrar por etiquetas o por las propiedades de alias, ID de clave, tipo de clave o regionalidad.
Para filtrar por un valor de propiedad, elija el filtro, seleccione el nombre de propiedad y, a continuación, selecciónelo de la lista de valores de propiedad reales. Para filtrar por una etiqueta, elija la clave de etiqueta y, a continuación, elija de la lista de valores reales de etiqueta. Después de seleccionar una clave de propiedad o de etiqueta, también puede introducir una parte o el valor de la propiedad completo. Verá una vista previa de los resultados antes de tomar su decisión.
Por ejemplo, para mostrar KMS las claves con un nombre de alias que lo contenga
aws/e
, seleccione la casilla de filtro, elija Alias, escriba yaws/e
, a continuación, presioneEnter
oReturn
para agregar el filtro.Para mostrar solo las claves asimétricas en la página de KMS claves gestionadas por el cliente, haga clic en el cuadro de filtro, elija Tipo de clave y, a continuación, elija Tipo de clave: asimétrica. La opción Asimétrica solo aparece cuando hay KMS claves asimétricas en la tabla. Para obtener más información sobre la identificación de KMS claves asimétricas, consulte. Identificación de claves KMS asimétricas
Para mostrar solo las claves de varias regiones, en la página Customer managed keys (Claves adminsitradas por el cliente), elija el cuadro de filtro, seleccione Regionality (Regionalidad) y luego elija Regionality: Multi-Region (Regionalidad: varias regiones). La opción Multi-Region (Varias regiones) solo aparece cuando tiene claves de varias regiones en la tabla. Para obtener más información acerca de cómo identificar las claves de varias regiones, consulte Visualización de claves de varias regiones.
El filtrado de etiquetas es un poco diferente. Para mostrar solo KMS las claves con una etiqueta determinada, seleccione la casilla de filtro, elija la clave de etiqueta y, a continuación, elija uno de los valores de etiqueta reales. También puede introducir una parte o el valor de la etiqueta completo.
La tabla resultante muestra todas KMS las claves con la etiqueta elegida. Sin embargo, no muestra la etiqueta. Para ver la etiqueta, elija el ID de clave o el alias de la KMS clave y, en su página de detalles, elija la pestaña Etiquetas. Las pestañas aparecen debajo de la sección General configuration (Configuración general).
Este filtro requiere la clave y el valor de la etiqueta. No encontrará KMS las claves escribiendo solo la clave de la etiqueta o solo su valor. Para filtrar las etiquetas por la totalidad o parte de la clave o el valor de la etiqueta, utilice la ListResourceTagsoperación para obtener KMS las claves etiquetadas y, a continuación, utilice las funciones de filtrado del lenguaje de programación. Para ver un ejemplo, consulte ListResourceTags: Obtenga las etiquetas de las KMS teclas.
Para buscar texto, introduzca una parte o todo el alias, el ID de clave, el tipo de clave o la clave de etiqueta en el cuadro de filtro. (Después de seleccionar la clave de etiqueta, puede buscar un valor de etiqueta). Verá una vista previa de los resultados antes de tomar su decisión.
Por ejemplo, para mostrar KMS las claves que
test
contienen claves de etiqueta o propiedades filtrables, escribatest
en el cuadro de filtro. La vista previa muestra las KMS claves que seleccionará el filtro. En este caso,test
solo aparece en la propiedad Alias.Puede usar varios filtros al mismo tiempo. Cuando agrega filtros adicionales, también puede seleccionar un operador lógico.
-
Visualización de KMS los detalles clave
La página de detalles de cada KMS clave muestra las propiedades de la KMS clave. Se diferencia ligeramente según los distintos tipos de KMS teclas.
Para ver información detallada sobre una KMS tecla, en Claves administradas por AWS o en la página de claves gestionadas por el cliente, elija el alias o el ID de clave de la KMS clave.
La página de detalles de una KMS clave incluye una sección de configuración general que muestra las propiedades básicas de la KMS clave. También incluye pestañas en las que puede ver y editar las propiedades de la KMS clave, como la política de claves, la configuración criptográfica, las etiquetas, el material clave (para KMS las claves con material clave importado), la rotación de claves (para las claves de cifrado simétrico), la regionalidad (para KMS las claves multirregionales) y la clave pública (para las claves asimétricas). KMS
En la siguiente lista se describen los campos de la visualización detallada, incluido el campo de las pestañas. Algunos de estos campos también están disponibles como columnas en la visualización de tabla.
- Alias
-
Dónde: Pestañas de Alias
Un nombre descriptivo para la clave. KMS Puede utilizar un alias para identificar la KMS clave en la consola y en algunas AWS KMS APIs. Para obtener más información, consulte Uso de alias.
La pestaña Alias muestra todos los alias asociados a la KMS clave del Cuenta de AWS y región.
- ARN
-
Dónde: sección de configuración general
El nombre del recurso de Amazon (ARN) de la KMS clave. Este valor identifica de forma exclusiva la KMS clave. Puede usarlo para identificar la KMS clave en AWS KMS APIoperaciones.
- Estado de la conexión
Indica si un almacén de claves personalizado está conectado a su almacén de claves de respaldo. Este campo solo aparece cuando la KMS clave se crea en un almacén de claves personalizado.
Para obtener información sobre los valores de este campo, consulte ConnectionStateen la AWS KMS APIReferencia.
- Fecha de creación
-
Dónde: sección de configuración general
La fecha y la hora en que se creó la KMS clave. Este valor se muestra en la hora local del dispositivo. La zona horaria no varía en función de la región.
A diferencia de la caducidad, la creación se refiere únicamente a la KMS clave, no a su material clave.
- ID del HSM clúster en la nube
-
Dónde: pestaña de Configuración criptográfica
El ID de clúster del AWS CloudHSM clúster que contiene el material clave de la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.
Si eliges el ID del HSM clúster de nube, se abre la página Clústeres en el AWS CloudHSM console.
- ID del almacén de claves personalizadas
-
Dónde: pestaña de Configuración criptográfica
El ID del almacén de claves personalizado que contiene la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.
Si eliges el ID del almacén de claves personalizado, se abre la página del almacén de claves personalizado AWS KMS console.
- Nombre del almacén de claves personalizadas
-
Dónde: pestaña de Configuración criptográfica
El nombre del almacén de claves personalizado que contiene la KMS clave. Este campo aparece solo cuando la KMS clave se crea en un almacén de claves personalizado.
- Tipo de almacén de claves personalizado
-
Dónde: pestaña de Configuración criptográfica
Indica si el almacén de claves personalizado es un AWS CloudHSM almacén de claves o un almacén de claves externo. Este campo solo aparece cuando la KMS clave se crea en un almacén de claves personalizado.
- Descripción
-
Dónde: sección de configuración general
Una descripción breve y opcional de la KMS clave que puede escribir y editar. Para agregar o actualizar la descripción de una clave administrada por el cliente, sobre General Configuration (Configuración general), seleccione Edit (Editar).
- Algoritmos de cifrado
-
Dónde: pestaña de Configuración criptográfica
Muestra los algoritmos de cifrado que se pueden usar con la KMS clave en AWS KMS. Este campo aparece solo cuando el tipo de clave es asimétrico y el uso de la clave es Cifrar y descifrar. Para obtener información sobre los algoritmos de cifrado que AWS KMS admite, consulte Especificación de clave SYMMETRIC_DEFAULT yEspecificaciones de clave de RSA para el cifrado y el descifrado.
- Fecha de vencimiento
-
Dónde: pestaña de Material de clave
La fecha y la hora en que caduca el material clave de la KMS clave. Este campo solo aparece para KMS las claves con material clave importado, es decir, cuando el origen es externo y la KMS clave tiene un material clave que ha caducado.
- ID de clave externa
-
Dónde: pestaña de Configuración criptográfica
El identificador de la clave externa que está asociada a una KMS clave de un almacén de claves externo. Este campo solo aparece para KMS las claves de un almacén de claves externo.
- Estado de clave externa
-
Dónde: pestaña de Configuración criptográfica
El estado más reciente que el proxy del almacén de claves externo notificó para la clave externa asociada a la KMS clave. Este campo solo aparece para KMS las claves de un almacén de claves externo.
- Uso de clave externa
-
Dónde: pestaña de Configuración criptográfica
Las operaciones criptográficas que están habilitadas en la clave externa asociada a la KMS clave. Este campo solo aparece para KMS las claves de un almacén de claves externo.
- Política de claves
-
Dónde: pestaña de Política de clave
Controla el acceso a la KMS clave junto con IAMlas políticas y las subvenciones. Cada KMS clave tiene una política clave. Es el único elemento de autorización obligatorio. Para cambiar la política de claves de una clave administrada por el cliente, en la pestaña Key policy (Política de claves), seleccione Edit (Editar). Para obtener más información, consulte Políticas clave en AWS KMS.
- Rotación de claves
-
Dónde: pestaña de Rotación de claves
Activa y desactiva la rotación automática del material clave en una KMSclave gestionada por el cliente. Para cambiar el estado de la rotación de claves de una clave administrada por el cliente, utilice la casilla de verificación que se encuentra en la pestaña Key rotation (Rotación de claves).
No se puede activar ni desactivar la rotación del material clave en un Clave administrada de AWS. Claves administradas por AWS se rotan automáticamente cada año.
- Especificación de clave
-
Dónde: pestaña de Configuración criptográfica
El tipo de material clave de la KMS clave. AWS KMS admite KMS claves de cifrado simétricas (SYMMETRIC_DEFAULT), HMAC KMS claves de diferentes longitudes, KMS claves para RSA claves de diferentes longitudes y claves de curva elíptica con diferentes curvas. Para obtener más información, consulte Especificación de clave.
- Tipo de clave
-
Dónde: pestaña de Configuración criptográfica
Indica si la KMS clave es simétrica o asimétrica.
- Uso de claves
-
Dónde: pestaña de Configuración criptográfica
Indica si una KMS clave se puede utilizar para cifrar y descifrar, firmar y verificar o generar y verificar. MAC Para obtener más información, consulte Uso de claves.
- Origen
-
Dónde: pestaña de Configuración criptográfica
El origen del material clave de la KMS clave. Los valores válidos son:
-
AWS KMSpara material clave que AWS KMS genera
-
AWS CloudHSMpara KMS claves en AWS CloudHSM almacén de llaves
-
Externo para material clave importado (BYOK)
-
Almacén de claves externo para KMS las claves de un almacén de claves externo
-
- MACalgoritmos
-
Dónde: pestaña de Configuración criptográfica
Muestra los MAC algoritmos que se pueden utilizar con una HMAC KMS clave en AWS KMS. Este campo aparece solo cuando la especificación clave es una especificación HMAC clave (HMAC_*). Para obtener información sobre los algoritmos que MAC AWS KMS admite, consulteEspecificaciones de la clave para las claves KMS HMAC.
- Clave principal
-
Dónde: pestaña de Regionalidad
Indica que esta KMS clave es una clave principal multirregional. Los usuarios autorizados pueden utilizar esta sección para cambiar la clave principal a una clave de varias regiones relacionada diferente. Este campo aparece solo cuando la KMS clave es una clave principal multirregional.
- Clave pública
-
Dónde: pestaña de Clave pública
Muestra la clave pública de una clave asimétricaKMS. Los usuarios autorizados pueden utilizar esta pestaña para copiar y descargar la clave pública.
- Regionalidad
-
Dónde: pestañas Sección de configuración general y Regionalidad
Indica si una KMS clave es una clave de región única, una clave principal de varias regiones o una clave de réplica de varias regiones. Este campo aparece solo cuando la KMS clave es una clave multirregional.
- Claves de varias regiones relacionadas
-
Dónde: pestaña de Regionalidad
Muestra todas las claves principales y réplicas multirregionales relacionadas, excepto la clave actualKMS. Este campo aparece solo cuando la KMS clave es multirregional.
En la sección Claves de varias regiones relacionadas de una clave principal, los usuarios autorizados pueden crear nuevas claves de réplica.
- Clave de réplica
-
Dónde: pestaña de Regionalidad
Indica que esta KMS clave es una clave de réplica multirregional. Este campo aparece solo cuando la KMS clave es una clave de réplica multirregional.
- Algoritmos de firma
-
Dónde: pestaña de Configuración criptográfica
Muestra los algoritmos de firma que se pueden usar con la KMS clave AWS KMS. Este campo solo aparece cuando el tipo de clave es asimétrico y el uso de la clave es Firmar y verificar. Para obtener información sobre los algoritmos de firma que AWS KMS admite, consulte Especificaciones de clave de RSA para la firma y la verificación yEspecificaciones de clave de curva elíptica.
- Status
-
Dónde: sección de configuración general
El estado clave de la KMS clave. Puede usar la KMS clave en operaciones criptográficas solo cuando el estado es Habilitado. Para obtener una descripción detallada del estado de cada KMS clave y su efecto en las operaciones que puede ejecutar en la KMS clave, consulteEstados clave de AWS KMS las claves.
- Etiquetas
-
Dónde: pestaña Etiquetas
Pares clave-valor opcionales que describen la KMS clave. Para añadir o cambiar las etiquetas de una KMS clave, en la pestaña Etiquetas, seleccione Editar.
Cuando añadas etiquetas a tu AWS recursos, AWS genera un informe de asignación de costos con el uso y los costos agregados por etiquetas. Las etiquetas también se pueden usar para controlar el acceso a una KMS clave. Para obtener información sobre el etiquetado de KMS claves, consulte Etiquetado de claves yABAC para AWS KMS.
Personalización de las tablas clave KMS
Puede personalizar las tablas que aparecen en Claves administradas por AWSy las páginas de claves gestionadas por el cliente en AWS Management Console para adaptarse a sus necesidades. Puede elegir las columnas de la tabla, el número de AWS KMS keys en cada página (tamaño de página) y el ajuste del texto. La configuración que seleccione se guarda cuando la confirma y se vuelve a aplicar cuando abre las páginas.
Para personalizar las tablas KMS clave
-
En la página Claves administradas por AWSo en la página de claves gestionadas por el cliente, selecciona el icono de configuración ( ) situado en la esquina superior derecha de la página.
-
En la página Preferences (Preferencias), elija su configuración preferida y, a continuación, Confirm (Confirmar).
Considera la posibilidad de usar la configuración de tamaño de página para aumentar el número de KMS teclas que aparecen en cada página, especialmente si sueles utilizar un dispositivo en el que es fácil desplazarse.
Las columnas de datos que se muestran pueden variar en función de la tabla, el puesto de trabajo y los tipos de KMS claves de la cuenta y la región. En la siguiente tabla aparecen algunas sugerencias de configuración. Para obtener descripciones de las columnas, consulte Visualización de KMS los detalles clave.
Configuraciones de tablas KMS clave sugeridas
Puede personalizar las columnas que aparecen en la tabla de KMS claves para mostrar la información que necesita sobre KMS las claves.
- Claves administradas por AWS
-
De forma predeterminada, el Clave administrada de AWSLa tabla muestra las columnas Alias, ID de clave y Estado. Estas columnas son ideales para la mayoría de casos de uso.
- Claves de cifrado simétricas KMS
-
Si utiliza únicamente KMS claves de cifrado simétricas con material clave generado por AWS KMS, las columnas Alias, ID de clave, Estado y Fecha de creación probablemente sean las más útiles.
- Teclas asimétricas KMS
-
Si utilizas KMS claves asimétricas, además de las columnas Alias, ID de clave y Estado, considera añadir las columnas Tipo de clave, Especificaciones de clave y Uso de claves. Estas columnas le mostrarán si una KMS clave es simétrica o asimétrica, el tipo de material de la clave y si la KMS clave se puede utilizar para cifrar o firmar.
- HMACKMSclaves
-
Si utilizas HMAC KMS claves, además de las columnas Alias, ID de clave y Estado, considera añadir las columnas Especificación de claves y Uso de claves. Estas columnas le mostrarán si una KMS clave es una HMAC clave. Como no puede ordenar KMS las claves por especificación o uso de las claves, utilice alias y etiquetas para identificar HMAC las claves y, a continuación, utilice las funciones de filtrado de AWS KMS consola para filtrar por alias o etiquetas.
- Material de claves importado
-
Si tiene KMS claves con material clave importado, considere añadir las columnas de origen y fecha de caducidad. Estas columnas le mostrarán si el material clave de una KMS clave ha sido importado o generado por AWS KMS y cuándo caduca el material clave, si es que caduca. El campo Fecha de creación muestra la fecha en que se creó la KMS clave (sin el material clave). No refleja ninguna característica del material de claves.
- Claves de los almacenes de claves personalizadas
-
Si tiene KMS claves en almacenes de claves personalizados, considere agregar las columnas Origen e ID del almacén de claves personalizado. Estas columnas muestran que la KMS clave está en un almacén de claves personalizado, muestran el tipo de almacén de claves personalizado e identifican el almacén de claves personalizado.
- Claves para varias regiones
-
Si tiene claves para varias regiones, considere agregar la columna Regionality (Regionalidad). Esto muestra si una KMS clave es una clave de una sola región, una clave principal de varias regiones o una clave de réplica de varias regiones.