Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage de la configuration de chiffrement des clés KMS
Après avoir créé votre clé KMS, vous pouvez afficher sa configuration de chiffrement. Vous ne pouvez pas modifier la configuration d'une clé KMS après sa création. Si vous préférez une configuration différente, supprimez la clé KMS et créez-la à nouveau.
Vous pouvez trouver la configuration de chiffrement de vos clés KMS, inclure les spécifications de la clé, l'utilisation de la clé et les algorithmes de chiffrement ou de signature pris en charge dans la console AWS KMS ou à l'aide de l'API AWS KMS. Pour plus de détails, consultez Identification des clés KMS asymétriques.
Dans la console AWS KMS, la page de détails de chaque clé KMS comprend un onglet Cryptographic configuration (Configuration de chiffrement) qui affiche des détails de chiffrement sur vos clés KMS. Par exemple, l'image suivante montre l'onglet Cryptographic configuration (Configuration de chiffrement) d'une clé KMS RSA utilisée pour la signature et la vérification.
L'onglet Cryptographic configuration (Configuration cryptographique) de certaines clés KMS à usage spécial comporte des sections spécialisées supplémentaires. Par exemple, l'onglet Cryptographic configuration (Configuration cryptographique) d'une clé KMS dans un magasin de clés personnalisé comporte une section Custom key stores (Magasins de clés personnalisés). L'onglet Cryptographic configuration (Configuration cryptographique) d'une clé KMS dans un magasin de clés externe comporte une section External key (Clé externe).
Dans l'AWS KMSAPI, utilisez l'DescribeKeyopération. La structure KeyMetadata de la réponse comprend la configuration de chiffrement de la clé KMS. Par exemple, DescribeKey renvoie la réponse suivante pour une clé KMS RSA utilisée pour la signature et la vérification.
{ "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Description": "", "Enabled": true, "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeyState": "Enabled", "MultiRegion": false, "Origin": "AWS_KMS", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }
