Melihat konfigurasi kriptografi kunci KMS - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat konfigurasi kriptografi kunci KMS

Setelah Anda membuat kunci KMS Anda, Anda dapat melihat konfigurasi kriptografinya. Anda tidak dapat mengubah konfigurasi kunci KMS setelah dibuat. Jika Anda lebih suka konfigurasi yang berbeda, hapus kunci KMS dan buat lagi.

Anda dapat menemukan konfigurasi kriptografi kunci KMS Anda, termasuk spesifikasi kunci, penggunaan kunci, dan enkripsi yang didukung atau algoritma penandatanganan, di AWS KMS konsol atau dengan menggunakan API. AWS KMS Untuk detailnya, lihat Mengidentifikasi kunci KMS asimetris.

Di AWS KMS konsol, halaman detail untuk setiap kunci KMS menyertakan tab konfigurasi Kriptografi yang menampilkan detail kriptografi tentang kunci KMS Anda. Misalnya, gambar berikut menunjukkan tab konfigurasi Kriptografi untuk kunci KMS RSA yang digunakan untuk penandatanganan dan verifikasi.

Tab konfigurasi kriptografi untuk beberapa kunci KMS tujuan khusus memiliki bagian khusus tambahan. Misalnya, tab konfigurasi Kriptografi untuk kunci KMS di toko kunci khusus memiliki bagian toko kunci Kustom. Tab konfigurasi kriptografi untuk kunci KMS di toko kunci eksternal memiliki bagian kunci Eksternal.

Menghasilkan kunci data

Di AWS KMS API, gunakan DescribeKeyoperasi. KeyMetadataStruktur dalam respons mencakup konfigurasi kriptografi kunci KMS. Misalnya, DescribeKey mengembalikan respons berikut untuk kunci KMS RSA yang digunakan untuk penandatanganan dan verifikasi.

{
  "KeyMetadata": {

    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Description": "",
    "Enabled": true,
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeyState": "Enabled",
    "MultiRegion": false, 
    "Origin": "AWS_KMS",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}