Referensi tipe kunci

AWS KMSmendukung fitur yang berbeda untuk berbagai jenis tombol KMS. Misalnya, Anda hanya dapat menggunakan kunci KMS enkripsi simetris untuk menghasilkan kunci data simetris dan pasangan kunci data asimetris. Selain itu, mengimpor bahan kunci dan rotasi kunci otomatis hanya didukung untuk kunci KMS enkripsi simetris, dan Anda hanya dapat membuat kunci KMS enkripsi simetris di toko kunci khusus.

Referensi ini mencakup dua tabel.

Tabel tipe Kunci mencantumkan AWS KMS operasi yang valid untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.
Tabel Fitur Khusus mencantumkan AWS KMS operasi yang berlaku untuk kunci KMS Multi-wilayah, kunci KMS dengan bahan kunci yang diimpor, dan kunci KMS di toko kunci khusus.

Tabel tipe kunci

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

Operasi API AWS KMS	Kunci KMS enkripsi simetris	Kunci HMAC KMS	Kunci KMS asimetris (ENCRYPT_DECRYPT)	Tombol KMS asimetris (SIGN_VERIFY)
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey
Dekripsi
DeleteAlias
DeleteImportedKeyMaterial Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).
DescribeKey
DisableKey
DisableKeyRotation	Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (`Origin`is`AWS_KMS`).
EnableKey
EnableKeyRotation	Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (`Origin`is`AWS_KMS`).
Enkripsi
GenerateDataKey
GenerateDataKeyPair Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.	Tidak berlaku pada kunci KMS di toko kunci khusus.
GenerateDataKeyPairWithoutPlaintext Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.	Tidak berlaku pada kunci KMS di toko kunci khusus.
GenerateDataKeyWithoutPlaintext
GenerateMac
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` akan selalu berupa `false`.)	(`KeyRotationEnabled` akan selalu berupa `false`.)	(`KeyRotationEnabled` akan selalu berupa `false`.)
GetParametersForImport Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).
GetPublicKey
ImportKeyMaterial Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt
ReplicateKey - Hanya berlaku pada kunci Multi-wilayah
RetireGrant
RevokeGrant
ScheduleKeyDeletion
Tanda
TagResource
UntagResource
UpdateAlias Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (keduanya simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.
UpdateKeyDescription
UpdateReplicaRegion - Hanya berlaku pada kunci Multi-wilayah
Verifikasi
VerifyMac

Tabel fitur khusus

Tabel ini menunjukkan operasi AWS KMS API yang didukung pada setiap jenis kunci tujuan khusus.

Saat membaca tabel ini, waspadai interaksi berikut:

Tombol Multi-Region:
- Kunci Multi-Region dapat berupa kunci KMS enkripsi simetris, kunci KMS asimetris, kunci KMS HMAC, dan kunci KMS dengan bahan kunci yang diimpor.
- Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.
Bahan kunci yang diimpor
- Anda dapat mengimpor bahan kunci untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.
- Anda dapat membuat kunci Multi-wilayah dengan bahan kunci yang diimpor.
- Anda tidak dapat membuat kunci dengan materi kunci yang diimpor di toko kunci khusus.
- Rotasi tombol otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung untuk kunci KMS dengan bahan kunci impor.
Toko kunci khusus
- Toko kunci khusus hanya mendukung kunci KMS enkripsi simetris.
- Operasi simetris pada pasangan kunci asimetris (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) tidak didukung pada kunci KMS di toko kunci khusus.
- Rotasi kunci otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung pada kunci KMS di toko kunci khusus.
- Anda tidak dapat membuat kunci Multi-wilayah di toko kunci khusus.

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

Operasi API AWS KMS	Kunci Multi-Wilayah	Materi kunci yang diimpor
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey Anda dapat menggunakan `CreateKey` untuk membuat kunci utama Multi-wilayah, kunci KMS dengan bahan kunci impor, atau kunci KMS di toko kunci kustom. Untuk membuat kunci replika Multi-wilayah, gunakan. `ReplicateKey`
Dekripsi	Hanya berlaku `KeyUsage` ketika `ENCRYPT_DECRYPT`
DeleteAlias
DeleteImportedKeyMaterial	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`)
DescribeKey
DisableKey
DisableKeyRotation	Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (`Origin`is`AWS_KMS`).
EnableKey	Hanya berlaku pada kunci KMS enkripsi simetris
EnableKeyRotation	Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (`Origin`is`AWS_KMS`).
Enkripsi	Hanya berlaku `KeyUsage` ketika `ENCRYPT_DECRYPT`
GenerateDataKey	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyPair	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyPairWithoutPlaintext	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyWithoutPlaintext	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateMac Hanya berlaku pada kunci HMAC KMS
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` akan selalu berupa `false`.)
GetParametersForImport	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`).
GetPublicKey Hanya berlaku untuk kunci KMS asimetris.
ImportKeyMaterial	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt	Hanya berlaku `KeyUsage` ketika `ENCRYPT_DECRYPT`
ReplicateKey	Hanya berlaku pada kunci utama Multi-wilayah.	Hanya berlaku pada kunci utama Multi-wilayah.
RetireGrant
RevokeGrant
ScheduleKeyDeletion
Tanda Berlaku hanya pada saat `KeyUsageSIGN_VERIFY`.
TagResource
UntagResource
UpdateAlias - Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.
UpdateKeyDescription
UpdateReplicaRegion		Hanya berlaku pada kunci Multi-wilayah.
Verifikasi Hanya berlaku bila `KeyUsage` ada`SIGN_VERIFY`.
VerifyMac Hanya berlaku pada kunci HMAC KMS

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memecahkan masalah toko kunci eksternal

Keamanan