Trouver l'identifiant et la clé ARN - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Trouver l'identifiant et la clé ARN

Pour identifier un AWS KMS key, vous pouvez utiliser l'ID de clé ou le nom de ressource Amazon (clé ARN). Dans les opérations cryptographiques, vous pouvez également utiliser le nom ou l'alias de l'alias ARN.

Pour des informations détaillées sur les identificateurs KMS clés pris en charge par AWS KMS, voir Identifiants clés () KeyId. Pour obtenir de l'aide pour trouver un nom d'alias et un aliasARN, consultezRecherche du nom d'alias et de l'alias ARN.

Pour trouver l'ID de la clé et ARN (console)

  1. Ouvrez le fichier AWS KMS console à l'adresse https://console.aws.amazon.com/km.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour consulter les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez AWS clés gérées.

  4. Pour trouver l'identifiant d'une KMS clé, consultez la ligne commençant par l'alias de la KMS clé.

    Par défaut, la colonne ID de clé apparaît dans les tables. Si la colonne ID de clé n'apparaît pas dans votre table, utilisez la procédure décrite à la section Personnalisation de vos tableaux KMS clés pour la restaurer. Vous pouvez également consulter l'identifiant d'une KMS clé sur sa page de détails.

    Clés gérées par le client table showing Key ID for a single key-test alias.
  5. Pour trouver le nom de ressource Amazon (ARN) de la KMS clé, choisissez l'identifiant ou l'alias de la clé. La clé ARN apparaît dans la section Configuration générale.

    General configuration section showing key alias, status, and ARN details.

Pour trouver l'identifiant et la clé ARN (AWS KMS API)

Pour trouver l'identifiant et la clé ARN d'un AWS KMS key, utilisez l'ListKeysopération. Pour obtenir des exemples dans plusieurs langages de programmation, veuillez consulter ListKeys et Obtenez la clé IDs et ARNs.

La ListKeys réponse inclut l'identifiant et la clé ARN de chaque KMS clé du compte et de la région.

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }