Télécharger la clé publique - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Télécharger la clé publique

Vous pouvez télécharger la clé publique à partir d'une paire de KMS clés asymétriques dans la AWS KMS console ou en utilisant l'GetPublicKeyopération. Pour télécharger la clé publique, vous devez disposer d'une kms:GetPublicKey autorisation sur la KMS clé asymétrique.

La clé publique AWS KMS renvoyée est une clé publique X.509 DER codée, également appelée SubjectPublicKeyInfo (SPKI), telle que définie dans RFC 5280. Lorsque vous utilisez le HTTP API ou AWS CLI, la valeur est codée en Base64. Dans le cas contraire, il n'est pas codé en Base64.

Pour télécharger la clé publique à partir d'une paire de KMS clés asymétriques, vous devez kms:GetPublicKey disposer d'autorisations. Pour plus d'informations sur AWS KMS les autorisations, consultez leRéférence des autorisations .

Vous pouvez utiliser le AWS Management Console pour afficher, copier et télécharger la clé publique à partir d'une clé asymétrique KMS dans votre Compte AWS. Pour télécharger la clé publique à partir d'une KMS clé asymétrique différente Compte AWS, utilisez le AWS KMS API.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client.

  4. Choisissez l'alias ou l'ID de clé d'une KMS clé asymétrique.

  5. Choisissez l'onglet Cryptographic configuration (Configuration de chiffrement). Enregistrez les valeurs des champs Spécifications de la clé, Utilisation de la clé et Algorithmes de chiffrement ou Algorithmes de signature. Vous devez utiliser ces valeurs pour utiliser la clé publique en dehors de AWS KMS. Assurez-vous de partager ces informations lorsque vous partagez la clé publique.

  6. Choisissez l'onglet Clé publique.

  7. Pour copier la clé publique dans le presse-papiers, choisissez Copier. Pour télécharger la clé publique dans un fichier, choisissez Télécharger.

L'GetPublicKeyopération renvoie la clé publique sous forme de KMS clé asymétrique. Il renvoie également des informations critiques dont vous avez besoin pour utiliser correctement la clé publique en dehors de celles-ci AWS KMS, notamment l'utilisation des clés et les algorithmes de chiffrement. Veillez à enregistrer ces valeurs et à les partager chaque fois que vous partagez la clé publique.

Les exemples de cette section utilisent la AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

Pour spécifier une KMS clé, utilisez son identifiant, sa clé ARN, son nom d'alias ou son alias ARN. Lorsque vous utilisez un nom d'alias, préfixez-le avec alias/. Pour spécifier une KMS clé dans un autre Compte AWS, vous devez utiliser sa clé ARN ou son aliasARN.

Avant d'exécuter cette commande, remplacez l'exemple de nom d'alias par un identifiant valide pour la KMS clé. Pour exécuter cette commande, vous devez disposer d'kms:GetPublicKeyautorisations sur la KMS clé.

$ aws kms get-public-key --key-id alias/example_RSA_3072 { "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }