Visualizzazione della configurazione crittografica delle chiavi KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della configurazione crittografica delle chiavi KMS

Dopo aver creato la chiave KMS, puoi visualizzarne la configurazione crittografica. Non puoi modificare la configurazione di una chiave KMS una volta creata. Se preferisci una configurazione diversa, elimina la chiave KMS e creane una nuova.

Puoi trovare la configurazione crittografica delle chiavi KMS, includere la specifica della chiave, l'utilizzo della chiave e gli algoritmi di crittografia o firma supportati nella console AWS KMS o utilizzando l'API AWS KMS. Per informazioni dettagliate, vedi Individuazione di chiavi KMS asimmetriche.

Nella console AWS KMS la pagina dei dettagli di ogni chiave KMS include una tab Configurazione crittografica in cui sono visualizzati i dettagli crittografici relativi alle chiavi KMS. Ad esempio, l'immagine che segue mostra la tab Configurazione crittografica di una chiave KMS RSA utilizzata per la firma e la verifica.

La scheda Cryptographic configuration (Configurazione crittografica) per determinate chiavi KMS per scopi speciali contiene sezioni specializzate aggiuntive. Ad esempio, la scheda Cryptographic configuration (Configurazione crittografica) per una chiave KMS in un archivio delle chiavi personalizzate contiene una sezione Custom key stores (Archivi delle chiavi personalizzate). La scheda Cryptographic configuration (Configurazione crittografica) per una chiave KMS in un archivio delle chiavi esterne contiene una sezione External key (Chiave esterna).

Generazione di una chiave di dati

Nell'AWS KMSAPI, usa l'DescribeKeyoperazione. La struttura KeyMetadata nella risposta include la configurazione crittografica della chiave KMS. DescribeKey, ad esempio, restituisce la seguente risposta per una chiave KMS RSA utilizzata per la firma e la verifica.

{
  "KeyMetadata": {

    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Description": "",
    "Enabled": true,
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeyState": "Enabled",
    "MultiRegion": false, 
    "Origin": "AWS_KMS",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}