Affichage KMS des touches dans la console - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage KMS des touches dans la console

Dans le volet AWS Management Console, vous pouvez consulter la liste de vos KMS clés dans le compte et dans la région, ainsi que les détails de chaque KMS clé.

Note

Le AWS KMS La console affiche les KMS clés que vous êtes autorisé à consulter dans votre compte et dans votre région. KMSclés dans d'autres Comptes AWS n'apparaissent pas dans la console, même si vous êtes autorisé à les consulter, à les gérer et à les utiliser. Pour afficher KMS les clés d'autres comptes, utilisez l'DescribeKeyopération.

Navigation vers les tables de clés

Le AWS KMS keys dans chaque compte et chaque région sont affichés dans des tableaux. Il existe des tables distinctes pour les KMS clés que vous créez et pour les KMS clés qui AWS des services créés pour vous.

  1. Connectez-vous au AWS Management Console et ouvrez le AWS Key Management Service (AWS KMS) console à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour consulter les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez AWS clés gérées. Pour plus d'informations sur les différents types de KMS clés, voir AWS KMS keys.

    Astuce

    Pour afficher les Clés gérées par AWSpour lesquels il manque un alias, utilisez la page des clés gérées par le client.

    Le AWS KMS La console affiche également les magasins de clés personnalisés du compte et de la région. KMSles clés que vous créez dans des magasins de clés personnalisés apparaissent sur la page des clés gérées par le client. Pour de plus amples informations sur les magasins de clés personnalisés, veuillez consulter Magasins de clés personnalisés.

Naviguer vers les détails de clé

Il existe une page détaillée pour chaque AWS KMS key dans le compte et dans la région. La page de détails affiche la section Configuration générale de la KMS clé et inclut des onglets qui permettent aux utilisateurs autorisés de consulter et de gérer la configuration cryptographique et la politique de clé pour la clé. En fonction du type de clé, la page de détails peut également inclure les onglets Aliases (Alias), Key material (Éléments de clé), Key rotation (Rotation de clé), Public Key (Clé publique), Regionality (Régionalité),) et Tags (Balises).

Pour accéder à la page des détails d'une KMS clé.

  1. Connectez-vous au AWS Management Console et ouvrez le AWS Key Management Service (AWS KMS) console à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour consulter les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez AWS clés gérées. Pour plus d'informations sur les différents types de KMS clés, voir AWS KMS key.

  4. Pour ouvrir la page des détails de la clé, dans le tableau des clés, choisissez l'ID de clé ou l'alias de la KMS clé.

    Si la KMS clé possède plusieurs alias, un résumé des alias (+ n more) apparaît à côté du nom de l'un des alias. Le choix du résumé d'alias vous mène directement à l'onglet Aliases (Alias) dans la page des détails de la clé.

Tri et filtrage de vos KMS clés

Pour retrouver plus facilement vos KMS clés dans la console, vous pouvez trier et filtrer les tableaux de clés.

Tri

Vous pouvez trier KMS les clés par ordre croissant ou décroissant en fonction de leurs valeurs de colonne. Cette fonctionnalité trie toutes les KMS clés du tableau, même si elles n'apparaissent pas sur la page actuelle du tableau.

Les colonnes pouvant être triées sont indiquées par une flèche à côté du nom de la colonne. Dans la page Clés gérées par AWSpage, vous pouvez trier par alias ou par ID de clé. Sur la page Customer managed keys (Clés gérées par le client), vous pouvez trier par Alias, ID de clé ou Type de clé.

Pour trier par ordre croissant, choisissez l'en-tête de colonne jusqu'à ce que la flèche pointe vers le haut. Pour trier par ordre décroissant, choisissez l'en-tête de colonne jusqu'à ce que la flèche pointe vers le bas. Vous pouvez trier uniquement selon une colonne à la fois.

Par exemple, vous pouvez trier KMS les clés par ordre croissant par ID de clé, au lieu des alias, comme c'est le cas par défaut.

Clés gérées par AWS interface showing sortable columns for Aliases and Key ID.

Lorsque vous triez KMS les clés sur la page Clés gérées par le client par ordre croissant par type de clé, toutes les clés asymétriques sont affichées avant toutes les clés symétriques.

Filtre

Vous pouvez filtrer KMS les clés en fonction de leurs valeurs de propriété ou de leurs balises. Le filtre s'applique à toutes les KMS clés du tableau, même si elles n'apparaissent pas sur la page actuelle du tableau. Le filtre n'est pas sensible à la casse.

Les propriétés pouvant être filtrées sont répertoriées dans la zone de filtre. Dans la page Clés gérées par AWS page, vous pouvez filtrer par alias et par ID de clé. Sur la page Clés gérées par le client, vous pouvez filtrer en fonction de leurs propriétés Alias, ID de clé et Type de clé et en fonction de leurs balises.

  • Dans la page Clés gérées par AWSpage, vous pouvez filtrer par alias et par ID de clé.

  • Sur la page Clés gérées par le client, vous pouvez filtrer en fonction des balises ou de leurs propriétés Alias, ID de clé et Type de clé et de régionalité.

Pour filtrer en fonction d'une valeur de propriété, choisissez le filtre, le nom de la propriété, puis une valeur dans la liste des valeurs de propriété réelles. Pour filtrer par balise, choisissez la clé de balise, puis choisissez dans la liste des valeurs réelles de balise. Après avoir choisi une clé de propriété ou une clé de balise, vous pouvez également saisir l'ensemble ou une partie de la valeur de propriété ou de la balise. Vous verrez un aperçu des résultats avant de faire votre choix.

Par exemple, pour afficher KMS les clés dont le nom d'alias contientaws/e, choisissez la zone de filtre, choisissez Alias, tapezaws/e, puis appuyez sur Enter ou Return pour ajouter le filtre.

Search box for Clés gérées par AWS with Aliases filter and example entries.

Pour afficher uniquement KMS les clés asymétriques sur la page des clés gérées par le client, cliquez sur la case de filtre, choisissez Type de clé, puis choisissez Type de clé : asymétrique. L'option Asymétrique apparaît uniquement lorsque vous avez des KMS touches asymétriques dans le tableau. Pour plus d'informations sur l'identification des KMS clés asymétriques, consultezIdentification des clés KMS asymétriques.

Dropdown menu showing Key Type options: Symmetric and Asymmetric.

Pour afficher uniquement les touches multi-région, dans la page Clés gérées par le client, choisissez la zone de filtre, puis Regionality (Régionalité) et Regionality: Multi-Region (Régionalité : Multi-régions). L'option Multi-Region (Multi-régions) apparaît uniquement lorsque vous avez des clés multi-région dans la table. Pour en savoir plus sur l'identification des clés multi-région, veuillez consulter Affichage des clés multi-régions.

Regionality filter options showing Single Region and Multi Region choices.

Le filtrage des balises est un peu différent. Pour afficher uniquement KMS les clés associées à une balise particulière, choisissez la zone de filtre, choisissez la clé de balise, puis choisissez parmi les valeurs de balise réelles. Vous pouvez également saisir l'ensemble ou une partie de la valeur de balise.

Le tableau qui en résulte affiche toutes les KMS clés avec la balise choisie. Cependant, il n'affiche pas la balise. Pour voir la balise, choisissez l'ID de clé ou l'alias de la KMS clé et, sur sa page de détails, choisissez l'onglet Tags. Les onglets apparaissent sous la section General configuration (Configuration générale).

Ce filtre nécessite à la fois la clé de balise et la valeur de balise. Il ne trouvera pas de KMS clés en tapant uniquement la clé du tag ou uniquement sa valeur. Pour filtrer les balises en fonction de la totalité ou d'une partie de la clé ou de la valeur de la balise, utilisez l'ListResourceTagsopération pour obtenir KMS les clés balisées, puis utilisez les fonctionnalités de filtrage de votre langage de programmation. Pour obtenir un exemple, consultez ListResourceTags: Récupère les tags sur KMS les clés.

Search field for clés gérées par le client with department tag examples shown.

Pour rechercher du texte, dans la zone de filtre, saisissez l'ensemble ou une partie d'alias, d'ID de clé, d'un type de clé ou d'une clé de balise. (Après avoir sélectionné la clé de balise, vous pouvez rechercher une valeur de balise). Vous verrez un aperçu des résultats avant de faire votre choix.

Par exemple, pour afficher KMS des clés contenant test des clés de balise ou des propriétés filtrables, tapez test dans la zone de filtre. L'aperçu montre les KMS touches que le filtre sélectionnera. Dans ce cas, test apparaît uniquement dans la propriété Alias.

Search box with "test" entered, showing three matching aliases for clés gérées par le client.

Vous pouvez utiliser plusieurs filtres en même temps. Lorsque vous ajoutez des filtres supplémentaires, vous pouvez également sélectionner un opérateur logique.

Filter interface showing Alias "test" and Key type: Symmetric with logical operator options.

Afficher les détails KMS clés

La page de détails de chaque KMS touche affiche les propriétés de la KMS clé. Cela varie légèrement selon les types de KMS clés.

Pour afficher des informations détaillées sur une KMS touche, sur Clés gérées par AWS ou sur la page Clés gérées par le client, choisissez l'alias ou l'ID de clé de la KMS clé.

La page de détails d'une KMS clé inclut une section Configuration générale qui affiche les propriétés de base de la KMS clé. Il comprend également des onglets dans lesquels vous pouvez afficher et modifier les propriétés de la KMS clé, telles que la politique des clés, la configuration cryptographique, les balises, le matériel clé (pour les KMS clés dont le contenu clé est importé), la rotation des clés (pour les KMS clés de chiffrement symétriques), la régionalité (pour les clés multirégionales) et la clé publique (pour les clés asymétriques). KMS

KMS key details page showing general configuration and cryptographic settings.

La liste suivante décrit les champs de l'affichage détaillé, y compris les champs dans les onglets. Certains de ces champs sont également disponibles sous forme de colonnes dans l'affichage de la table.

Alias

Où : Onglet Alias

Un nom convivial pour la KMS clé. Vous pouvez utiliser un alias pour identifier la KMS clé dans la console et dans certains AWS KMS APIs. Pour plus de détails, consultez Utilisation des alias.

L'onglet Alias affiche tous les alias associés à la KMS clé dans Compte AWS et région.

ARN

Où : section General configuration (Configuration générale)

Le nom de ressource Amazon (ARN) de la KMS clé. Cette valeur identifie la KMS clé de manière unique. Vous pouvez l'utiliser pour identifier la KMS clé dans AWS KMS APIopérations.

État de connexion

Indique si un magasin de clés personnalisé est connecté à son magasin de clés de sauvegarde. Ce champ apparaît uniquement lorsque la KMS clé est créée dans un magasin de clés personnalisé.

Pour plus d'informations sur les valeurs de ce champ, consultez ConnectionStatele AWS KMS APIRéférence.

Date de création

Où : section General configuration (Configuration générale)

Date et heure de création de la KMS clé. Cette valeur est affichée dans l'heure locale du périphérique. Le fuseau horaire ne dépend pas de la région.

Contrairement à Expiration, la création fait uniquement référence à la KMS clé, et non à son matériau clé.

ID HSM du cluster cloud

Où : onglet Cryptographic configuration (Configuration de chiffrement)

L'ID de cluster du AWS CloudHSM cluster qui contient le matériau clé de la KMS clé. Ce champ apparaît uniquement lorsque la KMS clé est créée dans un magasin de clés personnalisé.

Si vous choisissez l'ID du HSM cluster Cloud, la page Clusters s'ouvre dans le AWS CloudHSM console.

ID du magasin de clés personnalisé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

ID du magasin de clés personnalisé qui contient la KMS clé. Ce champ apparaît uniquement lorsque la KMS clé est créée dans un magasin de clés personnalisé.

Si vous choisissez l'identifiant du magasin de clés personnalisé, la page des magasins de clés personnalisés s'ouvre dans le AWS KMS console.

Nom du magasin de clés personnalisé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Nom du magasin de clés personnalisé qui contient la KMS clé. Ce champ apparaît uniquement lorsque la KMS clé est créée dans un magasin de clés personnalisé.

Type de magasin de clés personnalisé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Indique si le magasin de clés personnalisé est un AWS CloudHSM un magasin de clés ou un magasin de clés externe. Ce champ apparaît uniquement lorsque la KMS clé est créée dans un magasin de clés personnalisé.

Description

Où : section General configuration (Configuration générale)

Brève description facultative de la KMS clé que vous pouvez écrire et modifier. Pour ajouter ou mettre à jour la description d'une clé gérée par le client, au-dessus de General Configuration (Configuration générale), choisissez Edit (Modifier).

Algorithmes de chiffrement

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Répertorie les algorithmes de chiffrement qui peuvent être utilisés avec la KMS clé AWS KMS. Ce champ apparaît uniquement lorsque le type de clé est asymétrique et que l'utilisation de la clé est Chiffrer et déchiffrer. Pour plus d'informations sur les algorithmes de chiffrement qui AWS KMS soutient, voir Spécification de clé SYMMETRIC_DEFAULT etSpécifications des clés RSA pour le chiffrement et le déchiffrement.

Date d’expiration

Où : onglet Key material (Éléments de clé)

Date et heure d'expiration du contenu clé de la KMS clé. Ce champ apparaît uniquement pour KMS les clés dont le contenu clé est importé, c'est-à-dire lorsque l'origine est externe et que le KMS contenu clé de la clé expire.

ID de clé externe

Où : onglet Cryptographic configuration (Configuration de chiffrement)

ID de la clé externe associée à une KMS clé dans un magasin de clés externe. Ce champ apparaît uniquement pour les KMS clés d'un magasin de clés externe.

État de la clé externe

Où : onglet Cryptographic configuration (Configuration de chiffrement)

État le plus récent signalé par le proxy de stockage de clés externe pour la clé externe associée à la KMS clé. Ce champ apparaît uniquement pour les KMS clés d'un magasin de clés externe.

Utilisation d'une clé externe

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Les opérations cryptographiques activées sur la clé externe associée à la KMS clé. Ce champ apparaît uniquement pour les KMS clés d'un magasin de clés externe.

Stratégie de clé

Où : Onglet Key policy (Politique de clé)

Contrôle l'accès à la KMS clé ainsi que les IAMpolitiques et les subventions. Chaque KMS clé est associée à une politique clé. C'est le seul élément d'autorisation obligatoire. Pour modifier la politique d'une clé KMS gérée par un client, sous l'onglet Key policy (Politique de clé), choisissez Edit (Modifier). Pour plus de détails, consultez Politiques clés en AWS KMS.

Rotation des clés d'accès

Où : Onglet Key rotation (Rotation de clé)

Active et désactive la rotation automatique du contenu clé dans une KMSclé gérée par le client. Pour modifier l'état de rotation d'une clé gérée par le client, cochez la case de l'onglet Rotation de clé.

Vous ne pouvez pas activer ou désactiver la rotation du matériau clé dans un Clé gérée par AWS. Clés gérées par AWS font l'objet d'une rotation automatique chaque année.

Spécifications de la clé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Type de matériau clé contenu dans la KMS clé. AWS KMS prend en charge KMS les clés de chiffrement symétriques (SYMMETRIC_DEFAULT), HMAC KMS les clés de différentes longueurs, KMS les clés pour RSA les clés de différentes longueurs et les clés à courbe elliptique avec des courbes différentes. Pour plus de détails, consultez Spécifications de la clé.

Type de clé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Indique si la KMS clé est symétrique ou asymétrique.

Utilisation de la clé

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Indique si une KMS clé peut être utilisée pour chiffrer et déchiffrer, signer et vérifier ou générer et vérifier. MAC Pour plus de détails, consultez Utilisation de la clé.

Origin

Où : onglet Cryptographic configuration (Configuration de chiffrement)

La source du matériau clé pour la KMS clé. Les valeurs valides sont :

MACalgorithmes

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Liste les MAC algorithmes qui peuvent être utilisés avec une HMAC KMS touche dans AWS KMS. Ce champ apparaît uniquement lorsque la spécification clé est une spécification HMAC clé (HMAC_*). Pour plus d'informations sur les MAC algorithmes qui AWS KMS supports, voirSpécifications de clé pour les clés KMS HMAC.

Clé primaire

Où : Onglet Regionality (Régionalité)

Indique que cette KMS clé est une clé primaire multirégionale. Les utilisateurs autorisés peuvent utiliser cette section pour modifier la clé primaire en une autre clé multi-région associée. Ce champ apparaît uniquement lorsque la KMS clé est une clé primaire multirégionale.

Clé publique

Où : Onglet Public key (Clé publique)

Affiche la clé publique d'une KMS clé asymétrique. Les utilisateurs autorisés peuvent utiliser cet onglet pour copier et télécharger la clé publique.

Régionalité

Où : section General configuration (Configuration générale) et onglet Regionality (Régionalité)

Indique si une KMS clé est une clé à région unique, une clé primaire multirégionale ou une clé de réplique multirégionale. Ce champ apparaît uniquement lorsque la KMS clé est une clé multirégionale.

Touches multi-région associées

Où : Onglet Regionality (Régionalité)

Affiche toutes les clés principales et répliques multirégionales associées, à l'exception de la KMS clé actuelle. Ce champ apparaît uniquement lorsque la KMS clé est une clé multirégionale.

Dans la section Related multi-Region keys (Clés multi-région associées) d'une clé primaire, les utilisateurs autorisés peuvent créer des clés de réplica.

Clé de réplica

Où : Onglet Regionality (Régionalité)

Indique que cette KMS clé est une clé de réplique multirégionale. Ce champ apparaît uniquement lorsque la KMS clé est une clé de réplique multirégionale.

Algorithmes de signature

Où : onglet Cryptographic configuration (Configuration de chiffrement)

Répertorie les algorithmes de signature qui peuvent être utilisés avec la KMS clé AWS KMS. Ce champ apparaît uniquement lorsque le type de clé est asymétrique et que l'utilisation de la clé est Signer et vérifier. Pour plus d'informations sur les algorithmes de signature qui AWS KMS soutient, voir Spécifications des clés RSA pour la signature et la vérification etSpécifications de la clé de courbe elliptique.

Statut

Où : section General configuration (Configuration générale)

État clé de la KMS clé. Vous ne pouvez utiliser la KMS clé dans des opérations cryptographiques que lorsque le statut est Activé. Pour une description détaillée de chaque statut de KMS clé et de son effet sur les opérations que vous pouvez exécuter sur la KMS clé, reportez-vous àÉtats clés des AWS KMS clés.

Balises

Où : Onglet Tags (Balises)

Paires clé-valeur facultatives décrivant la KMS clé. Pour ajouter ou modifier les balises d'une KMS clé, dans l'onglet Balises, choisissez Modifier.

Lorsque vous ajoutez des tags à votre AWS ressources, AWS génère un rapport de répartition des coûts avec l'utilisation et les coûts agrégés par balises. Les tags peuvent également être utilisés pour contrôler l'accès à une KMS clé. Pour plus d'informations sur le balisage des KMS clés, reportez-vous aux sections Clés de balisage etABAC pour AWS KMS.

Personnalisation de vos tableaux KMS clés

Vous pouvez personnaliser les tableaux qui apparaissent sur Clés gérées par AWSet les pages de clés gérées par le client dans le AWS Management Console pour répondre à vos besoins. Vous pouvez choisir les colonnes du tableau, le nombre de AWS KMS keys sur chaque page (taille de page), et dans le cadre du texte. La configuration que vous choisissez est enregistrée lorsque vous la confirmez et réappliquée chaque fois que vous ouvrez les pages.

Pour personnaliser vos tableaux KMS principaux
  1. Dans la page Clés gérées par AWSou page Clés gérées par le client, cliquez sur l'icône des paramètres ( Gear or cog icon representing settings or configuration options. ) dans le coin supérieur droit de la page.

  2. Sur la page Préférences, choisissez vos paramètres préférés, puis choisissez Confirmer.

Envisagez d'utiliser le paramètre Taille de page pour augmenter le nombre de KMS touches affichées sur chaque page, en particulier si vous utilisez généralement un appareil facile à faire défiler.

Les colonnes de données que vous affichez peuvent varier en fonction du tableau, de votre rôle professionnel et des types de KMS clés du compte et de la région. La table suivante propose quelques configurations. Pour obtenir une description des colonnes, veuillez consulter Afficher les détails KMS clés.

Configurations KMS de tables clés suggérées

Vous pouvez personnaliser les colonnes qui apparaissent dans votre tableau de KMS clés pour afficher les informations dont vous avez besoin concernant vos KMS clés.

Clés gérées par AWS

Par défaut, le Clé gérée par AWSle tableau affiche les colonnes Alias, ID de clé et État. Ces colonnes sont idéales pour la plupart des cas d'utilisation.

Clés de chiffrement KMS symétriques

Si vous utilisez uniquement des KMS clés de chiffrement symétriques dont le contenu clé est généré par AWS KMS, les colonnes Alias, ID clé, statut et date de création seront probablement les plus utiles.

Clés asymétriques KMS

Si vous utilisez des KMS clés asymétriques, en plus des colonnes Alias, ID de clé et État, pensez à ajouter les colonnes Type de clé, Spécification de clé et Utilisation des clés. Ces colonnes indiquent si une KMS clé est symétrique ou asymétrique, le type de contenu de la clé et si la KMS clé peut être utilisée pour le chiffrement ou la signature.

HMACKMSclés

Si vous utilisez HMAC KMS des clés, en plus des colonnes Alias, ID de clé et État, pensez à ajouter les colonnes Spécification des clés et Utilisation des clés. Ces colonnes vous indiqueront si une KMS clé est une HMAC clé. Comme vous ne pouvez pas trier KMS les clés en fonction de leur spécification ou de leur utilisation, utilisez des alias et des balises pour identifier vos HMAC clés, puis utilisez les fonctionnalités de filtrage du AWS KMS console pour filtrer par alias ou tags.

Éléments de clé importés

Si vous avez des KMS clés contenant du matériel clé importé, pensez à ajouter les colonnes Date d'origine et Date d'expiration. Ces colonnes vous indiqueront si le contenu clé d'une KMS clé est importé ou généré par AWS KMS et quand le matériel clé expire, le cas échéant. Le champ Date de création affiche la date à laquelle la KMS clé a été créée (sans le matériel clé). Il ne reflète aucune caractéristique de l'élément de clé.

Clés dans des magasins de clés personnalisés

Si vous avez des KMS clés dans des magasins de clés personnalisés, pensez à ajouter les colonnes Origin et Custom Key Store ID. Ces colonnes indiquent que la KMS clé se trouve dans un magasin de clés personnalisé, affichent le type de magasin de clés personnalisé et identifient le magasin de clés personnalisé.

Clés multi-région

Si vous disposez de clés multi-région, envisagez d'ajouter la colonne Regionality (Régionalité). Cela indique si une KMS clé est une clé à région unique, une clé primaire multirégionale ou une clé de réplique multirégionale.