Identifica diversi tipi di chiave - AWS Key Management Service
Identifica le chiavi asimmetriche KMSIdentifica le chiavi HMAC KMSIdentifica le chiavi multiregionali KMSIdentifica KMS le chiavi con materiale chiave importatoIdentifica KMS le chiavi negli archivi AWS CloudHSM delle chiaviIdentifica KMS le chiavi negli archivi di chiavi esterni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Identifica diversi tipi di chiave

I seguenti argomenti spiegano come identificare i diversi tipi di chiave nella AWS KMS console e nelle DescribeKeyrisposte.

Per informazioni sulla navigazione nella scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave, consulta. Accedi ed elenca i dettagli KMS chiave

Identifica le chiavi asimmetriche KMS

Nella console AWS KMS

La colonna Tipo di chiave della tabella Customer managed keys mostra se ogni KMS chiave è simmetrica o asimmetrica. È possibile filtrare la tabella in base al valore del tipo di chiave per visualizzare solo le chiavi asimmetriche. KMS Per ulteriori informazioni, consulta Ordina e filtra le tue KMS chiavi.

La scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave mostra il Tipo di chiave, che indica se la chiave è simmetrica o asimmetrica. Visualizza anche l'utilizzo della chiave, che indica se la chiave asimmetrica viene utilizzata per la crittografia e la decrittografia, KMS la firma e la verifica o la derivazione di segreti condivisi.

Nelle risposte DescribeKey

Quando si richiama l'DescribeKeyoperazione su una KMS chiave asimmetrica, la risposta include i KeyUsage valori KeySpec and, che possono essere utilizzati per determinare se una KMS chiave è simmetrica o asimmetrica.

Se il KeySpec valore è, la chiave è una chiave di crittografia SYMMETRIC_DEFAULT simmetrica. KMS Per informazioni dettagliate sulle specifiche delle chiavi asimmetriche, vedere. Riferimento alle specifiche chiave

Se il KeyUsage valore è SIGN_VERIFY oKEY_AGREEMENT, la chiave è una chiave asimmetrica. KMS

L'DescribeKeyoperazione restituisce anche i seguenti dettagli per le chiavi asimmetriche. KMS

  • Per le KMS chiavi asimmetriche con un KeyUsage valore diENCRYPT_DECRYPT, l'operazione restituisce ilEncryptionAlgorithms, che elenca gli algoritmi di crittografia validi per la chiave.

  • Per le KMS chiavi asimmetriche con un KeyUsage valore diSIGN_VERIFY, l'operazione restituisce, che elenca gli algoritmi di firma SigningAlgorithms validi per la chiave.

  • Per le KMS chiavi asimmetriche con un KeyUsage valore diKEY_AGREEMENT, l'operazione restituisceKeyAgreementAlgorithms, che elenca gli algoritmi di accordo chiave validi per la chiave.

Per ulteriori informazioni sulle chiavi asimmetriche, vedereKMS. Tasti asimmetrici in AWS KMS

Identifica le chiavi HMAC KMS

Nella AWS KMS console

HMACKMSle chiavi sono incluse nella tabella Customer managed keys, ma non è possibile ordinare o filtrare questa tabella in base alle specifiche chiave o ai valori di utilizzo delle chiavi che identificano HMAC le chiavi. Per facilitare la ricerca delle HMAC chiavi, assegna loro un alias o un tag distintivo. In questo modo, potrai ordinare o filtrare le chiavi in base all'alias o al tag.

La scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave mostra il Tipo di chiave, che indica se la chiave è simmetrica o asimmetrica. HMACKMSle chiavi sono simmetriche. La scheda Configurazione crittografica mostra anche l'utilizzo delle chiavi. Per HMAC KMS le chiavi, il valore di utilizzo della chiave è sempre Genera e verifica MAC.

Nelle DescribeKey risposte

Quando si richiama l'DescribeKeyoperazione su un HMAC KMS tasto, la risposta include i KeyUsage valori KeySpec and. Per HMAC KMS le chiavi, il valore di utilizzo della chiave è sempre GENERATE_VERIFY_MAC e il valore della specifica chiave inizia sempre conHMAC_.

Per ulteriori informazioni sulle HMAC KMS chiavi, vedereHMACchiavi dentro AWS KMS.

Identifica le chiavi multiregionali KMS

Nella console AWS KMS

La tabella delle chiavi gestite dal cliente mostra solo KMS le chiavi nella regione selezionata. È possibile visualizzare le chiavi primarie e di replica multiregione nella Regione selezionata. Per cambiare la AWS regione, usa il selettore della regione nell'angolo superiore destro della console.

Per semplificare l'identificazione delle chiavi multiregionali nella tabella Chiavi gestite dal cliente, aggiungi la colonna Regionalità alla tabella. Per assistenza, consulta Personalizza le tue tabelle KMS chiave.

La pagina di dettaglio per le KMS chiavi multiregionali include una scheda Regionalità. La tab Regionalità per una chiave primaria include i pulsanti Modifica Regione primaria e Crea nuove chiavi di replica. (La tab Regionalità per una chiave di replica non dispone di alcun pulsante.) La sezione Chiavi multiregione correlate elenca tutte le chiavi multiregione correlate a quella corrente. Se la chiave corrente è una chiave di replica, l'elenco include la chiave primaria.

Se si sceglie una chiave multiregionale correlata dalla tabella Chiavi multiregionali correlate, la AWS KMS console passa alla regione della chiave selezionata e apre la pagina di dettaglio della chiave. Ad esempio, se si sceglie la chiave di replica nella sa-east-1 regione dalla sezione Esempi di chiavi multiregionali correlate di seguito, la AWS KMS console passa alla sa-east-1 regione per visualizzare la pagina di dettaglio di quella chiave di replica. È possibile eseguire questa operazione per visualizzare l'alias o la policy chiave per la chiave di replica. Per modificare di nuovo la Regione, utilizza il selettore Regione nell'angolo in alto a destra della pagina.

Nelle risposte DescribeKey

Per impostazione predefinita, AWS KMS API le operazioni sono regionali e restituiscono solo le risorse nella regione corrente o specificata. Tuttavia, quando si richiama l'DescribeKeyoperazione su una KMS chiave multiregionale, la risposta include tutte le chiavi multiregionali correlate in altre AWS regioni nell'MultiRegionConfigurationelemento.

Per ulteriori informazioni sulle KMS chiavi multiregionali, vedere. Chiavi multiregionali in ingresso AWS KMS

Identifica KMS le chiavi con materiale chiave importato

Nella AWS KMS console

Per facilitare l'identificazione KMS delle chiavi con materiale chiave importato nella tabella Customer managed keys, aggiungi la colonna Origin alla tabella. La colonna Origin semplifica l'identificazione KMS delle chiavi con un valore della proprietà di origine esterna (materiale chiave di importazione). Per assistenza, consulta Personalizza le tue tabelle KMS chiave.

La scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave mostra l'origine, che identifica la fonte del materiale chiave per la KMS chiave. Per KMS le chiavi con materiale chiave importato, il valore di origine è sempre Esterno (materiale chiave di importazione). La pagina dei dettagli include anche una scheda Materiale chiave che fornisce informazioni dettagliate sul materiale chiave importato. La scheda Materiale chiave viene visualizzata solo nella pagina di dettaglio KMS delle chiavi con materiale chiave importato.

Nelle DescribeKey risposte

Quando si richiama l'DescribeKeyoperazione su una KMS chiave con materiale chiave importatoOrigin, la risposta include ValidTo i valoriExpirationModel, e. Per KMS le chiavi con materiale chiave importato, il valore di origine è sempreEXTERNAL. Il ExpirationModel valore indica se il materiale chiave è impostato per scadere o meno e il ValidTo valore indica quando scadrà il materiale chiave. Per ulteriori informazioni, consulta Impostazione di una data di scadenza (facoltativo).

Per ulteriori informazioni sulle KMS chiavi con materiale chiave importato, vedere. Importazione di materiale chiave per le AWS KMS chiavi

Identifica KMS le chiavi negli archivi AWS CloudHSM delle chiavi

Nella AWS KMS console

Per semplificare l'identificazione KMS delle chiavi negli archivi di AWS CloudHSM chiavi nella tabella Customer managed keys, aggiungi la colonna Origin alla tabella. La colonna Origin semplifica l'identificazione KMS delle chiavi con un valore della proprietà AWS CloudHSMorigin. Per assistenza, consulta Personalizza le tue tabelle KMS chiave.

La scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave mostra l'origine, che identifica la fonte del materiale chiave per la KMS chiave. Per KMS le chiavi negli archivi di AWS CloudHSM chiavi, il valore di origine è sempre. AWS CloudHSM

Per una KMS chiave in un archivio di AWS CloudHSM chiavi, la scheda Configurazione crittografica include una sezione aggiuntiva, Archivio chiavi personalizzato, che fornisce informazioni sull'archivio AWS CloudHSM chiavi e sul AWS CloudHSM cluster associati alla KMS chiave.

Nelle risposte DescribeKey

Quando si richiama l'DescribeKeyoperazione su una KMS chiave in un archivio di AWS CloudHSM chiavi, la risposta include ilOrigin, che identifica l'origine del materiale chiave. Per KMS le chiavi in un archivio di AWS CloudHSM chiavi, il valore di origine è sempreAWS_CLOUDHSM. L'operazione restituisce anche i seguenti campi speciali per KMS le chiavi negli archivi di AWS CloudHSM chiavi:

  • CloudHsmClusterId

  • CustomKeyStoreId

Per ulteriori informazioni sugli archivi di AWS CloudHSM chiavi, vedereAWS CloudHSM negozi chiave.

Identifica KMS le chiavi negli archivi di chiavi esterni

Nella AWS KMS console

Per semplificare l'identificazione KMS delle chiavi negli archivi di chiavi esterni nella tabella Customer managed keys, aggiungi la colonna Origin alla tabella. La colonna Origin semplifica l'identificazione KMS delle chiavi con un valore della proprietà External key store origin. Per assistenza, consulta Personalizza le tue tabelle KMS chiave.

La scheda Configurazione crittografica nella pagina dei dettagli di una KMS chiave mostra l'origine, che identifica la fonte del materiale chiave per la KMS chiave. Per KMS le chiavi negli archivi di chiavi esterni, il valore di origine è sempre Archivio chiavi esterno.

Per una KMS chiave in un archivio di chiavi esterno, la scheda Configurazione crittografica include due sezioni aggiuntive, Archivio chiavi personalizzato e Chiave esterna. La tabella Custom key store fornisce informazioni sull'archivio chiavi esterno associato alla KMS chiave. La tabella delle chiavi esterne viene visualizzata nella AWS KMS console solo per KMS le chiavi negli archivi di chiavi esterni. Fornisce informazioni sulla chiave esterna associata alla KMS chiave. La chiave esterna è una chiave crittografica esterna AWS che funge da materiale chiave per la KMS chiave nell'archivio delle chiavi esterno. Quando si esegue la crittografia o la decrittografia con la KMS chiave, l'operazione viene eseguita dal gestore delle chiavi esterno utilizzando la chiave esterna specificata.

I seguenti valori vengono visualizzati nella sezione External key (Chiave esterna).

ID chiave esterna

L'identificatore della chiave esterna nel relativo gestore delle chiavi esterne. Si tratta del valore utilizzato dal proxy dell'archivio delle chiavi esterne per identificare la chiave esterna. L'ID della chiave esterna viene specificato al momento della creazione della KMS chiave e non è possibile modificarlo. Se il valore dell'ID della chiave esterna utilizzato per creare la KMS chiave cambia o diventa non valido, è necessario pianificare l'eliminazione della KMS chiave e creare una nuova KMS chiave con il valore ID della chiave esterna corretto.

Nelle risposte DescribeKey

Quando si richiama l'DescribeKeyoperazione su una KMS chiave in un archivio di chiavi esterno, la risposta include ilOrigin, che identifica l'origine del materiale chiave. Per KMS le chiavi in un archivio di AWS CloudHSM chiavi, il valore di origine è sempreEXTERNAL_KEY_STORE. L'operazione restituisce anche l'CustomKeyStoreIdelemento, che identifica l'archivio di chiavi esterno associato alle KMS chiavi.

Per ulteriori informazioni sugli archivi di chiavi esterni, vedereArchivi delle chiavi esterne.