Tabella dei tipi di chiave Tabella delle caratteristiche speciali

Documentazione di riferimento dei tipi di chiave

AWS KMS supporta caratteristiche diverse per tipi di chiavi KMS differenti. Ad esempio, puoi utilizzare solo chiavi KMS di crittografia simmetrica per generare chiavi di dati simmetriche e coppie di chiavi di dati asimmetriche. Inoltre, l'importazione del materiale della chiave e la rotazione automatica delle chiavi sono supportate solo per le chiavi KMS di crittografia simmetrica e in un archivio delle chiavi personalizzate è possibile creare solo chiavi KMS di crittografia simmetrica.

Questo riferimento include due tabelle.

La tabella dei tipi di chiave elenca le operazioni AWS KMS valide per le chiavi KMS di crittografia simmetrica, le chiavi KMS asimmetriche e le chiavi KMS HMAC.
La tabella delle caratteristiche speciali elenca le operazioni AWS KMS valide per le chiavi KMS multi-regione, le chiavi KMS con materiale della chiave importato e le chiavi KMS negli archivi delle chiavi personalizzate.

Tabella dei tipi di chiave

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

Operazione API AWS KMS	Chiavi KMS di crittografia simmetrica	Chiavi KMS HMAC	Chiavi KMS asimmetriche (ENCRYPT_DECRYPT)	Chiavi KMS asimmetriche (SIGN_VERIFY)
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey
Decrypt
DeleteAlias
DeleteImportedKeyMaterial Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).
DescribeKey
DisableKey
DisableKeyRotation	Valido solo nelle chiavi KMS con materiale della chiave di AWS KMS (`Origin` is `AWS_KMS`).
EnableKey
EnableKeyRotation	Valido solo nelle chiavi KMS con materiale della chiave di AWS KMS (`Origin` is `AWS_KMS`).
Encrypt
GenerateDataKey
GenerateDataKeyPair Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.	Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.
GenerateDataKeyPairWithoutPlaintext Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.	Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.
GenerateDataKeyWithoutPlaintext
GenerateMac
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` sarà sempre `false`).	(`KeyRotationEnabled` sarà sempre `false`).	(`KeyRotationEnabled` sarà sempre `false`).
GetParametersForImport Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).
GetPublicKey
ImportKeyMaterial Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt
ReplicateKey - Valido solo su chiavi multi-Regione
RetireGrant
RevokeGrant
ScheduleKeyDeletion
Sign
TagResource
UntagResource
UpdateAlias La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.
UpdateKeyDescription
UpdateReplicaRegion - Valido solo su chiavi multi-Regione
Verify
VerifyMac

Tabella delle caratteristiche speciali

Questa tabella mostra le operazioni API AWS KMS supportate su ogni tipo di chiave per scopi speciali.

Durante la lettura di questa tabella, tieni a mente le interazioni seguenti:

Chiavi multi-regione:
- Le chiavi KMS multi-regione possono essere costituite da chiavi KMS di crittografia simmetrica, chiavi KMS asimmetriche, chiavi KMS HMAC o chiavi KMS con materiale della chiave importato.
- Non è possibile creare chiavi multi-regione in un archivio delle chiavi personalizzate.
Materiale della chiave importato
- Puoi importare il materiale della chiave per chiavi KMS di crittografia simmetrica, KMS asimmetriche e chiavi KMS HMAC.
- Puoi creare chiavi multi-regione con materiale della chiave importato.
- Non puoi creare chiavi con materiale della chiave importato in un archivio delle chiavi personalizzate.
- La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata per le chiavi KMS con materiale della chiave importato.
store delle chiavi personalizzate
- Gli archivi delle chiavi personalizzate supportano solo chiavi KMS di crittografia simmetrica.
- Le operazioni di simmetria su coppie di chiavi asimmetriche (GenerateDataKeyPair, GenerateDataKeyPairWithoutPlaintext) non sono supportate sulle chiavi KMS negli archivi delle chiavi personalizzate.
- La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata sulle chiavi KMS negli archivi di chiavi personalizzate.
- Non puoi creare chiavi multi-regione negli archivi delle chiavi personalizzate.

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

Operazione API AWS KMS	Chiavi multi-regione	Materiale della chiave importato
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey Puoi utilizzare `CreateKey` per creare una chiave primaria multi-regione, una chiave KMS con materiale della chiave importato o una chiave KMS in un archivio delle chiavi personalizzate. Per creare una chiave di replica multi-regione, utilizza `ReplicateKey`.
Decrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
DeleteAlias
DeleteImportedKeyMaterial	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`)
DescribeKey
DisableKey
DisableKeyRotation	Valido solo su chiavi crittografiche simmetriche con materiale della chiave di AWS KMS (`Origin` è `AWS_KMS`).
EnableKey	Valido solo su chiavi KMS di crittografia simmetrica
EnableKeyRotation	Valido solo su chiavi crittografiche simmetriche con materiale della chiave di AWS KMS (`Origin` è `AWS_KMS`).
Encrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
GenerateDataKey	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyPair	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyPairWithoutPlaintext	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyWithoutPlaintext	Valido solo su chiavi KMS di crittografia simmetrica
GenerateMac Valido solo per chiavi KMS HMAC
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` sarà sempre `false`).
GetParametersForImport	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`).
GetPublicKey Valido solo per chiavi KMS asimmetriche.
ImportKeyMaterial	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
ReplicateKey	Valido solo su chiavi primarie multi-regione.	Valido solo su chiavi primarie multi-regione.
RetireGrant
RevokeGrant
ScheduleKeyDeletion
Sign Valido solo quando `KeyUsage` è `SIGN_VERIFY`.
TagResource
UntagResource
UpdateAlias - La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.
UpdateKeyDescription
UpdateReplicaRegion		Valido solo su chiavi multi-regione.
Verify Valido solo quando `KeyUsage` è `SIGN_VERIFY`.
VerifyMac Valido solo per chiavi KMS HMAC

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi relativi all'archivio delle chiavi esterne

Sicurezza