Identifikasi berbagai jenis kunci - AWS Key Management Service
Identifikasi kunci asimetris KMSIdentifikasi HMAC KMS kunciIdentifikasi kunci Multi-wilayah KMSIdentifikasi KMS kunci dengan bahan kunci yang diimporIdentifikasi KMS AWS CloudHSM kunci di toko-toko utamaIdentifikasi KMS kunci di toko kunci eksternal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Identifikasi berbagai jenis kunci

Topik berikut menjelaskan cara mengidentifikasi berbagai jenis kunci di AWS KMS konsol dan DescribeKeytanggapan.

Untuk bantuan menavigasi ke tab konfigurasi Kriptografi pada halaman detail untuk KMS kunci, lihat. Akses dan daftar detail KMS kunci

Identifikasi kunci asimetris KMS

Di AWS KMS konsol

Kolom Key type dari tabel Customer managed keys menunjukkan apakah setiap KMS kunci simetris atau asimetris. Anda dapat memfilter tabel dengan nilai Key type untuk menampilkan hanya KMS tombol asimetris. Untuk informasi selengkapnya, lihat Urutkan dan filter KMS kunci Anda.

Tab konfigurasi kriptografi pada halaman detail untuk KMS kunci menampilkan Jenis Kunci, yang menunjukkan apakah kunci simetris atau asimetris. Ini juga menampilkan Penggunaan Kunci, yang menunjukkan apakah KMS kunci asimetris Anda digunakan untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama.

Dalam DescribeKey tanggapan

Saat Anda memanggil DescribeKey operasi pada KMS kunci asimetris, respons mencakup KeyUsage nilai KeySpec dan, yang dapat digunakan untuk menentukan apakah KMS kunci simetris atau asimetris.

Jika KeySpec nilainyaSYMMETRIC_DEFAULT, kuncinya adalah KMS kunci enkripsi simetris. Untuk detail tentang spesifikasi kunci asimetris, lihat. Referensi spesifikasi kunci

Jika KeyUsage nilainya SIGN_VERIFY atauKEY_AGREEMENT, kuncinya adalah kunci asimetrisKMS.

DescribeKeyOperasi ini juga mengembalikan rincian berikut untuk KMS kunci asimetris.

  • Untuk KMS kunci asimetris dengan KeyUsage nilaiENCRYPT_DECRYPT, operasi mengembalikanEncryptionAlgorithms, yang mencantumkan algoritma enkripsi yang valid untuk kunci tersebut.

  • Untuk KMS kunci asimetris dengan KeyUsage nilai, operasi mengembalikan SIGN_VERIFYSigningAlgorithms, yang mencantumkan algoritma penandatanganan yang valid untuk kunci tersebut.

  • Untuk KMS kunci asimetris dengan KeyUsage nilaiKEY_AGREEMENT, operasi mengembalikanKeyAgreementAlgorithms, yang mencantumkan algoritma perjanjian kunci yang valid untuk kunci tersebut.

Untuk informasi lebih lanjut tentang KMS kunci asimetris, lihatKunci asimetris di AWS KMS.

Identifikasi HMAC KMS kunci

Di AWS KMS konsol

HMACKMSkunci disertakan dalam tabel Kunci terkelola Pelanggan, tetapi Anda tidak dapat mengurutkan atau memfilter tabel ini berdasarkan spesifikasi kunci atau nilai penggunaan kunci yang mengidentifikasi HMAC kunci. Untuk membuatnya lebih mudah untuk menemukan HMAC kunci Anda, tetapkan mereka alias atau tag yang berbeda. Kemudian Anda dapat mengurutkan atau memfilter berdasarkan alias atau tag.

Tab konfigurasi kriptografi pada halaman detail untuk KMS kunci menampilkan Jenis Kunci, yang menunjukkan apakah kunci simetris atau asimetris. HMACKMSkunci simetris. Tab konfigurasi kriptografi juga menampilkan Key Usage. Untuk HMAC KMS kunci, nilai penggunaan kunci selalu Hasilkan dan verifikasi MAC.

Dalam DescribeKey tanggapan

Saat Anda memanggil DescribeKey operasi pada HMAC KMS tombol, respons mencakup KeySpec dan KeyUsage nilai. Untuk HMAC KMS kunci, nilai penggunaan kunci selalu GENERATE_VERIFY_MAC dan nilai spesifikasi kunci selalu dimulai denganHMAC_.

Untuk informasi lebih lanjut tentang HMAC KMS kunci, lihatHMACkunci di AWS KMS.

Identifikasi kunci Multi-wilayah KMS

Di AWS KMS konsol

Tabel Customer managed KMS keys hanya menampilkan kunci di Wilayah yang dipilih. Anda dapat melihat kunci primer dan replika multi-Wilayah di Wilayah yang dipilih. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas konsol.

Untuk mempermudah mengidentifikasi kunci Multi-region di tabel Customer managed keys, tambahkan kolom Regionality ke tabel Anda. Untuk bantuan, lihat Sesuaikan tabel KMS kunci Anda.

Halaman detail untuk KMS kunci Multi-wilayah mencakup tab Regionalitas. Tab Regionalitas untuk kunci primer termasuk Mengubah Wilayah primer dan Membuat tombol kunci replika baru. (Tab Regionalitas untuk kunci replika tidak memiliki tombol apa pun.) Bagian Kunci multi-Wilayah terkait mencantumkansemua kunci multi-Wilayah yang terkait dengan yang sekarang. Jika kunci saat ini adalah kunci replika, daftar ini mencakup kunci primer.

Jika Anda memilih kunci Multi-wilayah terkait dari tabel kunci Multi-wilayah Terkait, AWS KMS konsol akan berubah menjadi Wilayah dari kunci yang dipilih dan membuka halaman detail untuk kunci tersebut. Misalnya, jika Anda memilih kunci replika di sa-east-1 Wilayah dari contoh bagian Kunci Multi-wilayah Terkait di bawah ini, AWS KMS konsol akan berubah ke sa-east-1 Wilayah untuk menampilkan halaman detail untuk kunci replika tersebut. Anda dapat melakukan ini untuk melihat alias atau kebijakan kunci untuk kunci replika. Untuk mengubah Wilayah lagi, gunakan pemilih Wilayah di sudut kanan atas halaman.

Dalam DescribeKey tanggapan

Secara default, AWS KMS API operasi bersifat Regional dan hanya mengembalikan sumber daya di Wilayah saat ini atau yang ditentukan. Namun, saat Anda memanggil DescribeKey operasi pada kunci Multi-wilayah, responsnya mencakup semua KMS kunci Multi-wilayah terkait di AWS Wilayah lain dalam elemen tersebutMultiRegionConfiguration.

Untuk informasi selengkapnya tentang KMS kunci Multi-wilayah, lihatKunci Multi-Region di AWS KMS.

Identifikasi KMS kunci dengan bahan kunci yang diimpor

Di AWS KMS konsol

Untuk mempermudah mengidentifikasi KMS kunci dengan materi kunci yang diimpor di tabel Kunci terkelola Pelanggan, tambahkan kolom Origin ke tabel Anda. Kolom Origin memudahkan untuk mengidentifikasi KMS kunci dengan nilai properti asal Eksternal (Import Key material). Untuk bantuan, lihat Sesuaikan tabel KMS kunci Anda.

Tab konfigurasi kriptografi pada halaman detail untuk KMS kunci menampilkan Asal, yang mengidentifikasi sumber bahan kunci untuk kunci tersebutKMS. Untuk KMS kunci dengan bahan kunci impor, nilai asal selalu Eksternal (bahan Import Key). Halaman detail juga menyertakan tab Materi kunci yang memberikan informasi rinci tentang materi kunci yang diimpor. Tab Materi kunci hanya muncul di halaman detail untuk KMS kunci dengan materi kunci yang diimpor.

Dalam DescribeKey tanggapan

Saat Anda memanggil DescribeKey operasi pada KMS kunci dengan materi kunci yang diimpor, respons mencakupOrigin,ExpirationModel, dan ValidTo nilai. Untuk KMS kunci dengan bahan kunci impor, nilai asal selaluEXTERNAL. ExpirationModelNilai menunjukkan apakah bahan kunci diatur untuk kedaluwarsa atau tidak, dan ValidTo nilai menunjukkan kapan bahan kunci akan kedaluwarsa. Untuk informasi selengkapnya, lihat Mengatur waktu kedaluwarsa (opsional).

Untuk informasi selengkapnya tentang KMS kunci dengan materi kunci impor, lihatMengimpor bahan kunci untuk AWS KMS kunci.

Identifikasi KMS AWS CloudHSM kunci di toko-toko utama

Di AWS KMS konsol

Untuk mempermudah mengidentifikasi KMS kunci di toko AWS CloudHSM utama dalam tabel kunci yang dikelola Pelanggan, tambahkan kolom Origin ke tabel Anda. Kolom Origin memudahkan untuk mengidentifikasi KMS kunci dengan nilai properti AWS CloudHSMasal. Untuk bantuan, lihat Sesuaikan tabel KMS kunci Anda.

Tab konfigurasi kriptografi pada halaman detail untuk KMS kunci menampilkan Asal, yang mengidentifikasi sumber bahan kunci untuk kunci tersebutKMS. Untuk KMS AWS CloudHSM kunci di toko utama, nilai asal selalu AWS CloudHSM.

Untuk KMS kunci di toko AWS CloudHSM kunci, tab konfigurasi Kriptografi mencakup bagian tambahan, Toko kunci khusus, yang menyediakan informasi tentang penyimpanan AWS CloudHSM kunci dan AWS CloudHSM cluster yang terkait dengan KMS kunci.

Dalam DescribeKey tanggapan

Ketika Anda memanggil DescribeKey operasi pada KMS kunci di penyimpanan AWS CloudHSM kunci, respons mencakupOrigin, yang mengidentifikasi sumber materi kunci. Untuk KMS kunci dalam penyimpanan AWS CloudHSM kunci, nilai asal selaluAWS_CLOUDHSM. Operasi ini juga mengembalikan bidang khusus berikut untuk KMS AWS CloudHSM kunci di toko-toko utama:

  • CloudHsmClusterId

  • CustomKeyStoreId

Untuk informasi lebih lanjut tentang toko-toko AWS CloudHSM utama, lihatAWS CloudHSM toko-toko utama.

Identifikasi KMS kunci di toko kunci eksternal

Di AWS KMS konsol

Untuk mempermudah mengidentifikasi KMS kunci di penyimpanan kunci eksternal di tabel Kunci yang dikelola Pelanggan, tambahkan kolom Origin ke tabel Anda. Kolom Origin memudahkan untuk mengidentifikasi KMS kunci dengan nilai properti asal penyimpanan kunci Eksternal. Untuk bantuan, lihat Sesuaikan tabel KMS kunci Anda.

Tab konfigurasi kriptografi pada halaman detail untuk KMS kunci menampilkan Asal, yang mengidentifikasi sumber bahan kunci untuk kunci tersebutKMS. Untuk KMS kunci di toko kunci eksternal, nilai asal selalu Penyimpanan kunci eksternal.

Untuk KMS kunci di penyimpanan kunci eksternal, tab konfigurasi Kriptografi mencakup dua bagian tambahan, penyimpanan kunci khusus dan kunci Eksternal. Tabel penyimpanan kunci Kustom memberikan informasi tentang penyimpanan kunci eksternal yang terkait dengan KMS kunci. Tabel kunci eksternal muncul di AWS KMS konsol hanya untuk KMS kunci di toko kunci eksternal. Ini memberikan informasi tentang kunci eksternal yang terkait dengan KMS kunci. Kunci eksternal adalah kunci kriptografi di luar AWS yang berfungsi sebagai bahan kunci untuk KMS kunci di penyimpanan kunci eksternal. Ketika Anda mengenkripsi atau mendekripsi dengan KMS kunci, operasi dilakukan oleh manajer kunci eksternal Anda menggunakan kunci eksternal yang ditentukan.

Nilai-nilai berikut muncul di bagian kunci Eksternal.

ID kunci eksternal

Pengidentifikasi untuk kunci eksternal di manajer kunci eksternalnya. Ini adalah nilai yang digunakan proxy penyimpanan kunci eksternal untuk mengidentifikasi kunci eksternal. Anda menentukan ID kunci eksternal saat Anda membuat KMS kunci dan Anda tidak dapat mengubahnya. Jika nilai ID kunci eksternal yang Anda gunakan untuk membuat KMS kunci berubah atau menjadi tidak valid, Anda harus menjadwalkan KMS kunci untuk dihapus dan membuat kunci baru dengan nilai ID KMS kunci eksternal yang benar.

Dalam DescribeKey tanggapan

Saat Anda memanggil DescribeKey operasi pada KMS kunci di penyimpanan kunci eksternal, respons mencakupOrigin, yang mengidentifikasi sumber materi kunci. Untuk KMS kunci dalam penyimpanan AWS CloudHSM kunci, nilai asal selaluEXTERNAL_KEY_STORE. Operasi juga mengembalikan CustomKeyStoreId elemen, yang mengidentifikasi penyimpanan kunci eksternal yang terkait dengan KMS kunci.

Untuk informasi selengkapnya tentang toko kunci eksternal, lihatToko kunci eksternal.