Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione della chiave KMS nella console
In AWS Management Console, puoi visualizzare gli elenchi delle chiavi KMS nell'account e nella regione e i dettagli su ogni chiave KMS.
Nota
La console AWS KMS visualizza le chiavi KMS di cui disponi dell'autorizzazione alla visualizzazione nel tuo account e nella tua regione. Le chiavi KMS in altre Account AWS non appaiono nella console, anche se disponi dell'autorizzazione alla visualizzazione, alla gestione e all'uso di tali chiavi. Per visualizzare le chiavi KMS in altri account, usa l'DescribeKeyoperazione.
Argomenti
Passaggio alle tabelle chiave
Le AWS KMS keys in ogni account e regione sono visibili nelle tabelle. Esistono tabelle separate per le chiavi KMS create da te e le chiavi KMS che i servizi AWS creano per te.
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il selettore della regione nell'angolo superiore destro della pagina.
-
Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi nell'account creato e gestito per te da AWS, nel riquadro di navigazione, seleziona AWS managed keys (chiavi gestite). Per informazioni sui diversi tipi di chiavi KMS, consulta AWS KMS keys.
Suggerimento
Per visualizzare le Chiavi gestite da AWS in cui manca un alias, utilizza la pagina Customer managed keys (Chiavi gestite dal cliente).
La console AWS KMS visualizza anche gli store delle chiavi personalizzate nell'account e nella regione. Le chiavi KMS create negli store delle chiavi personalizzate appaiono nella pagina Chiavi gestite dal cliente. Per informazioni sugli store delle chiavi personalizzate, consulta store delle chiavi personalizzate.
Navigazione ai dettagli delle chiavi
C'è una pagina di dettagli per ogni AWS KMS key nell'account e nella regione. Nella pagina dei dettagli viene visualizzata la sezione Configurazione generale per la chiave KMS e include schede che consentono agli utenti autorizzati di visualizzare e gestire Configurazione crittografica e Policy delle chiavi per la chiave. A seconda del tipo di chiave, la pagina dei dettagli potrebbe includere anche le schede Alias, Key material (materiale delle chiavi), Key rotation (rotazione delle chiavi), Public key (chiave pubblica), Regionality (regionalità) e Tags (tag).
Per passare alla pagina dei dettagli delle chiavi per una chiave KMS.
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il selettore della regione nell'angolo superiore destro della pagina.
-
Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi nell'account creato e gestito per te da AWS, nel riquadro di navigazione, seleziona AWS managed keys (chiavi gestite). Per informazioni sui diversi tipi di chiavi KMS, consulta AWS KMS key.
Per aprire la pagina dei dettagli delle chiavi, nella tabella delle chiavi, scegli l'ID chiave o l'alias della chiave KMS.
Se la chiave KMS dispone di più alias, viene visualizzato un riepilogo degli alias (+n più) viene visualizzato accanto al nome di uno degli alias. La scelta del riepilogo alias consente di accedere direttamente alla sezione Alias nella pagina dei dettagli delle chiavi.
Ordinamento e filtraggio delle tue chiavi KMS
Per semplificare la ricerca delle chiavi KMS nella console, puoi ordinare e filtrare le tabelle delle chiavi.
- Ordina
-
Puoi ordinare le chiavi KMS in ordine crescente o decrescente in base ai valori di colonna. Questa caratteristica ordina tutte le chiavi KMS nella tabella, anche se non vengono visualizzate nella pagina della tabella corrente.
Le colonne ordinabili sono indicate da una freccia accanto al nome della colonna. Sulla pagina Chiavi gestite da AWS è possibile ordinare in base a Alias o ID chiave. Nella pagina Customer managed keys (Chiavi gestite dal cliente), è possibile ordinare per Alias, ID chiave o Key type (Tipo di chiave).
Per ordinare in ordine crescente, scegliere l'intestazione della colonna fino a quando la freccia non punta verso l'alto. Per ordinare in ordine decrescente, scegliere l'intestazione della colonna fino a quando la freccia non punta verso il basso. Puoi eseguire l'ordinamento in base a una colonna alla volta.
Ad esempio, puoi ordinare le chiavi KMS in ordine crescente per ID chiave, anziché alias, che è l'impostazione predefinita.
Quando si ordinano le chiavi KMS nella pagina Chiavi gestite dal cliente in ordine crescente per Tipo di chiave, tutte le chiavi asimmetriche vengono visualizzate prima di tutte quelle simmetriche.
- Filtro
-
È possibile filtrare le chiavi KMS in base ai valori delle proprietà o ai tag Il filtro si applica a tutte le chiavi KMS nella tabella, anche se non vengono visualizzate nella pagina della tabella corrente. Il filtro non fa distinzione tra maiuscole e minuscole.
Le proprietà filtrabili sono elencate nella casella filtro. Sulla pagina Chiavi gestite da AWS, è possibile filtrare in base all'alias e all'ID chiave. Nella pagina Chiavi gestite dal cliente, puoi filtrare per Alias, ID Chiave, Tipo di chiave e tag.
-
Sulla pagina Chiavi gestite da AWS, è possibile filtrare in base all'alias e all'ID chiave.
-
Sulla pagina Chiavi gestite dal cliente, è possibile filtrare in base ai tag o in base all'alias, all'ID chiave, al tipo di chiave o alle proprietà di regionalità.
Per filtrare in base al valore di una caratteristica, scegli il filtro, il nome della proprietà e scegli dall'elenco dei valori effettivi delle proprietà. Per filtrare in base a un tag, scegli il codice tag, quindi scegli dall'elenco dei valori effettivi dei tag. Dopo aver scelto una chiave di proprietà o di tag, puoi anche digitare tutto il valore della proprietà o solo parte di esso. Vedrai un'anteprima dei risultati prima di effettuare la tua scelta.
Ad esempio, per visualizzare le chiavi KMS con un nome alias contenente
aws/e
, scegli la casella del filtro, scegli Alias, digitaaws/e
, e premiEnter
oReturn
per aggiungere il filtro.Per visualizzare solo le chiavi KMS asimmetriche nella pagina Chiavi gestite dal cliente) fare clic sulla casella del filtro, scegliere Tipo di chiave, quindi scegliere Tipo di chiave: Asimmetrica. L'opzione Asimmetrica viene visualizzata solo quando nella tabella sono presenti chiavi KMS asimmetriche. Per ulteriori informazioni sull'identificazione delle chiavi KMS asimmetriche, vedi Individuazione di chiavi KMS asimmetriche.
Per visualizzare solo le chiavi multi-regione, nella scheda Chiavi gestite dal cliente scegli la casella di filtro, scegli Regionalità e quindi Regionalità: Multiregione. L'opzione Multiregione viene visualizzata solo quando nella tabella sono presenti chiavi multi-regione. Per ulteriori informazioni sull'identificazione delle chiavi multi-regione, vedi Visualizzazione di chiavi multiregione.
Il filtro dei tag è un po' diverso. Per visualizzare solo le chiavi KMS con un determinato tag, scegli la casella filtro, scegli la chiave di tag, quindi scegli tra i valori effettivi dei tag. È anche possibile digitare o tutto il valore del tag o solo parte di esso.
Nella tabella risultante vengono visualizzate tutte le chiavi KMS con il tag scelto. Tuttavia, il tag non viene visualizzato. Per visualizzare il tag, scegli l'alias o l'ID chiave della chiave KMS e nella pagina dei dettagli scegli la scheda Tag. Le schede appaiono nella sezione Configurazione generale.
Per questo filtro sono necessari sia la chiave di tag che il valore del tag. Non troverà le chiavi KMS digitando solo la chiave di tag o solo il suo valore. Per filtrare i tag in base alla chiave o al valore del tag, usa l'ListResourceTagsoperazione per ottenere le chiavi KMS con tag, quindi usa le funzionalità di filtro del tuo linguaggio di programmazione. Per un esempio, consultare ListResourceTags: Ottieni i tag sulle chiavi KMS.
Per cercare del testo, nella casella filtro digita tutto o solo parte di un alias, di un ID chiave, di un tipo di chiave o di una chiave di tag. (Dopo aver selezionato la chiave di tag, puoi cercare un valore di tag). Vedrai un'anteprima dei risultati prima di effettuare la tua scelta.
Ad esempio, per visualizzare le chiavi KMS con
test
nelle chiavi di tag o nelle proprietà filtrabili, digitaretest
nella casella filtro. L'anteprima mostra le chiavi KMS che il filtro selezionerà. In questo caso,test
appare solo nella proprietà Alias.È possibile utilizzare più filtri contemporaneamente. Quando si aggiungono filtri aggiuntivi, puoi anche selezionare un operatore logico.
-
Visualizzazione dei dettagli delle chiavi KMS
La pagina dei dettagli di ogni chiave KMS visualizza le proprietà della chiave KMS. Differisce leggermente per i diversi tipi di chiavi KMS.
Per visualizzare la pagina dei dettagli di una chiave KMS, nella pagina Chiavi gestite da AWS o nella pagina Chiavi gestite dal cliente scegli l'ID chiave o l'alias della chiave KMS.
La pagina dei dettagli per una chiave KMS include una Configurazione generale in cui vengono visualizzate le proprietà di base della chiave KMS. Include inoltre delle schede in cui puoi visualizzare e modificare le proprietà della chiave KMS, ad esempio Key policy (Policy della chiave), Cryptographic configuration (Configurazione di crittografia), Tags (Tag), Key material (Materiale della chiave) (per le chiavi KMS con materiale importato), Key rotation (Rotazione della chiave) (per le chiavi KMS di crittografia simmetrica), Regionality (Regionalità) (per le chiavi multi-regione) e Public key (Chiave pubblica) (per le chiavi KMS asimmetriche).
Nell'elenco seguente vengono descritti i campi nella visualizzazione dettagliata, incluso il campo nelle schede. Alcuni di questi campi sono disponibili anche come colonne nella visualizzazione della tabella.
- Alias
-
Dove: scheda degli Alias
Specifica un nome intuitivo per la chiave KMS. È possibile utilizzare un alias per identificare la chiave KMS nella console e in alcuni API AWS KMS. Per informazioni dettagliate, vedi Utilizzo di alias.
Nelle schede Alias vengono visualizzati tutti gli alias associati alla chiave KMS nel Account AWS e nella Regione.
- ARN
-
Dove: sezione Configurazione generale
Il nome della risorsa Amazon (ARN) della chiave KMS. Questo valore identifica singolarmente la chiave KMS. Puoi utilizzarlo per identificare la chiave KMS nelle operazioni API AWS KMS.
- Stato connessione
Indica se un archivio delle chiavi personalizzate è collegato al relativo archivio del materiale della chiave. Questo campo viene visualizzato solo quando la chiave KMS viene creata in un archivio delle chiavi personalizzate.
Per informazioni sui valori in questo campo, consulta l'AWS KMSAPI ConnectionStateReference.
- Data di creazione
-
Dove: sezione Configurazione generale
La data e l'ora di creazione della chiave KMS. Questo valore viene visualizzato nell'ora locale per il dispositivo. Il fuso orario non dipende dalla regione.
A differenza della Expiration (Scadenza), la creazione si riferisce solo alla chiave KMS, non al materiale della chiave.
- ID cluster CloudHSM
-
Dove: scheda Configurazione crittografica
L'ID del cluster del cluster AWS CloudHSM che contiene il materiale della chiave per la chiave KMS. Questo campo viene visualizzato solo quando la chiave KMS viene creata in un archivio delle chiavi personalizzate.
Se fai clic sull'ID del cluster CloudHSM, viene visualizzata la pagina Clusters nella console AWS CloudHSM.
- ID dello store delle chiavi personalizzate
-
Dove: scheda Configurazione crittografica
L'ID dell'archivio delle chiavi personalizzate che contiene la chiave KMS. Questo campo viene visualizzato solo quando la chiave KMS viene creata in un archivio delle chiavi personalizzate.
Se fai clic sull'ID dell'archivio delle chiavi personalizzata, viene visualizzata la pagina Archivi delle chiavi personalizzate nella console AWS KMS.
- Il nome dello store delle chiavi personalizzate
-
Dove: scheda Configurazione crittografica
Il nome dell'archivio delle chiavi personalizzate che contiene la chiave KMS. Questo campo viene visualizzato solo quando la chiave KMS viene creata in un archivio delle chiavi personalizzate.
- Tipo di archivio delle chiavi personalizzate
-
Dove: scheda Configurazione crittografica
Indica se l'archivio delle chiavi personalizzate è un archivio delle chiavi di AWS CloudHSM o un archivio delle chiavi esterne. Questo campo viene visualizzato solo quando la chiave KMS viene creata in un archivio delle chiavi personalizzate.
- Descrizione
-
Dove: sezione Configurazione generale
Una breve descrizione facoltativa della chiave KMS che puoi scrivere e modificare. Per aggiungere o aggiornare la descrizione di una chiave gestita dal cliente, sopra Configurazione generale seleziona Modifica.
- Algoritmi di crittografia
-
Dove: scheda Configurazione crittografica
Elenca gli algoritmi di crittografia che possono essere utilizzati con la chiave KMS in AWS KMS. Questo campo viene visualizzato solo quando Key type (Tipo di chiave) è Asymmetric (Asimmetrico) e Key usage (Utilizzo della chiave) è Encrypt and decrypt (Crittografa e decripta). Per informazioni sugli algoritmi di crittografia supportati da AWS KMS, consulta Specifica della chiave SYMMETRIC_DEFAULT e Specifiche della chiave RSA per la crittografia e la decrittografia.
- Data di scadenza
-
Dove: scheda Materiale della chiave
Data e ora in cui scade il materiale della chiave per la chiave KMS. Questo campo viene visualizzato solo per le chiavi KMS con materiale della chiave importato, ovvero quando Origin (Origine) è External (Esterna) e la chiave KMS ha materiale della chiave in scadenza.
- ID chiave esterna
-
Dove: scheda Configurazione crittografica
L'ID della chiave esterna associata a una chiave KMS in un archivio delle chiavi esterne. Questo campo viene visualizzato solo per le chiavi KMS in un archivio delle chiavi esterne.
- Stato della chiave esterna
-
Dove: scheda Configurazione crittografica
Lo stato più recente riportato dal proxy dell'archivio delle chiavi esterne per la chiave esterna associata alla chiave KMS. Questo campo viene visualizzato solo per le chiavi KMS in un archivio delle chiavi esterne.
- Utilizzo della chiave esterna
-
Dove: scheda Configurazione crittografica
Le operazioni di crittografia abilitate sulla chiave esterna associata alla chiave KMS. Questo campo viene visualizzato solo per le chiavi KMS in un archivio delle chiavi esterne.
- Policy delle chiavi
-
Dove: scheda Policy delle chiavi
Controlla l'accesso alla chiave KMS e alle policy IAM e alle concessioni. Ogni chiave KMS ha una policy delle chiavi. È l'unico elemento di autorizzazione obbligatorio. Per modificare la policy delle chiavi di una chiave gestita dal cliente, nella scheda Policy delle chiavi, scegli Modifica. Per informazioni dettagliate, vedi Politiche chiave in AWS KMS.
- Rotazione delle chiavi
-
Dove: Scheda Rotazione della chiave
Abilita e disabilita la rotazione automatica del materiale chiave in una chiave CMK gestita dal cliente. Per modificare lo stato di rotazione della chiave di una chiave gestita dal cliente, utilizzare la casella di controllo nella scheda Key rotation (Rotazione della chiave).
Non è possibile abilitare o disabilitare la rotazione del materiale della chiave in una Chiave gestita da AWS. Le Chiavi gestite da AWS vengono ruotate automaticamente ogni anno.
- Specifica della chiave
-
Dove: scheda Configurazione crittografica
Il tipo di materiale della chiave nella chiave KMS. AWS KMS supporta chiavi KMS di crittografia simmetrica (SYMMETRIC_DEFAULT), chiavi KMS HMAC di diversa lunghezza, chiavi KMS per chiavi RSA di diversa lunghezza e chiavi basate su curva ellittica con curve diverse. Per informazioni dettagliate, vedi Specifica della chiave.
- Tipo di chiavi
-
Dove: scheda Configurazione crittografica
Indica se la chiave KMS è Simmetrica o Asimmetrica.
- Utilizzo delle chiavi
-
Dove: scheda Configurazione crittografica
Indica se una chiave KMS può essere utilizzata per le operazioni Encrypt and decrypt (Crittografa e decrittografa), Sign and verify (Firma e verifica) o Generate and verify MAC (Genera e verifica MAC). Per informazioni dettagliate, vedi Utilizzo delle chiavi.
- Origin
-
Dove: scheda Configurazione crittografica
L'origine del materiale della chiave per la chiave KMS. I valori validi sono:
-
AWS KMS per il materiale della chiave generato da AWS KMS
-
AWS CloudHSM per le chiavi KMS in un archivio delle chiavi di AWS CloudHSM
-
Esterno per il materiale della chiave importato (BYOK)
-
Archivio delle chiavi esterne per le chiavi KMS in un archivio delle chiavi esterne
-
- Algoritmi MAC
-
Dove: scheda Configurazione crittografica
Elenca gli algoritmi MAC che possono essere utilizzati con la chiave KMS HMAC in AWS KMS. Questo campo viene visualizzato solo quando il valore Key spec (Specifica della chiave) è una specifica di chiave HMAC (HMAC_*). Per informazioni sugli algoritmi MAC supportati da AWS KMS, consulta la sezione Specifiche della chiave per le chiavi KMS HMAC.
- Chiave primaria
-
Dove: scheda Regionalità
Indica che questa chiave KMS è una chiave primaria multi-regione. Gli utenti autorizzati possono utilizzare questa sezione per cambiare la chiave primaria con una diversa chiave multi-regione correlata. Questo campo viene visualizzato solo quando la chiave KMS è una chiave primaria multi-regione.
- Chiavi pubbliche
-
Dove: scheda Chiave pubblica
Visualizza la chiave pubblica di una chiave KMS asimmetrica. Gli utenti autorizzati possono utilizzare questa scheda per copiare e scaricare la chiave pubblica.
- Regionalità
-
Dove: sezione Configurazione generale e schede Regionalità
Indica se una chiave KMS è una chiave di singola regione, una chiave primaria multi-regione, o una chiave di replica in multi-regione. Questo campo viene visualizzato solo quando la chiave KMS è una chiave multi-regione.
- Chiavi multi-regione correlate
-
Dove: scheda Regionalità
Visualizza tutte le relative chiavi primarie e di replica multi-regione, ad eccezione della chiave KMS corrente. Questo campo viene visualizzato solo quando la chiave KMS è una chiave multi-regione.
Nella sezione chiavi multi-regione correlate di una chiave primaria, gli utenti autorizzati possono creare nuove chiavi di replica.
- Chiave di replica
-
Dove: scheda Regionalità
Indica che questa chiave KMS è una chiave di replica multi-regione. Questo campo viene visualizzato solo quando la chiave KMS è una chiave di replica multi-regione.
- Algoritmi di firma
-
Dove: scheda Configurazione crittografica
Elenca gli algoritmi di firma che possono essere utilizzati con la chiave KMS in AWS KMS. Questo campo viene visualizzato solo quando Key type (Tipo di chiave) è Asymmetric (Asimmetrico) e Key usage (Utilizzo della chiave) è Sign and verify (Firma e verifica). Per informazioni sugli algoritmi di firma supportati da AWS KMS, consulta Specifiche della chiave RSA per la firma e la verifica e Specifiche della chiave basata su curva ellittica.
- Stato
-
Dove: sezione Configurazione generale
Lo stato della chiave KMS. È possibile utilizzare la chiave KMS nelle operazioni di crittografia solo quando lo stato è Enabled (Abilitato). Per una descrizione dettagliata di ogni stato di chiave KMS e il relativo effetto sulle operazioni che è possibile eseguire sulla chiave KMS, consulta Stati chiave delle AWS KMS chiavi.
- Tag
-
Dove: scheda Tag
Coppie chiave-valore opzionali che descrivono la chiave KMS. Per aggiungere o modificare i tag per una chiave KMS, nella scheda Tag scegli Modifica.
Quando aggiungi i tag alle risorse AWS, AWS genera un report di allocazione dei costi in cui l'utilizzo e i costi sono aggregati in base ai tag. I tag possono essere utilizzati anche per controllare l'accesso a una chiave KMS. Per informazioni sul tagging delle chiavi KMS, consulta Chiavi di tagging e ABAC per AWS KMS.
Personalizzazione delle tabelle delle chiavi KMS
È possibile personalizzare le tabelle visualizzate nella scheda Chiavi gestite da AWS e in Chiavi gestite dal cliente nella AWS Management Console per soddisfare le tue esigenze. Puoi scegliere le colonne della tabella, il numero di AWS KMS keys in ogni pagina (Dimensioni pagina), e il testo a capo. La configurazione scelta viene salvata quando viene confermata e riapplicata ogni volta che si aprono le pagine.
Per personalizzare le tabelle delle chiavi KMS
-
Nella pagina Chiavi gestite da AWS o in Chiavi gestite dal cliente, scegli l'icona delle impostazioni ( ) nell'angolo in alto a destra della pagina.
-
Nella pagina Preferences (Preferenze), scegliere le impostazioni preferite e quindi Confirm (Conferma).
Ti consigliamo di utilizzare l'impostazione Page size (Dimensione pagina) per aumentare il numero di chiavi KMS visualizzate su ogni pagina, soprattutto se usi un dispositivo facile da scorrere.
Le colonne di dati visualizzate possono variare a seconda della tabella, del ruolo lavorativo, e dei tipi di chiavi KMS nell'account e nella regione. Nella tabella seguente sono riportate alcune configurazioni suggerite. Per le descrizioni delle colonne, consulta Visualizzazione dei dettagli delle chiavi KMS.
Configurazioni consigliate per le tabelle delle chiavi KMS
Puoi personalizzare le colonne visualizzate nella tabella delle chiave KMS per visualizzare le informazioni necessarie sulle chiavi KMS.
- Chiavi gestite da AWS
-
Per impostazione predefinita, la tabella Chiave gestita da AWS mostra le colonne Alias, ID chiave e Stato. Queste colonne sono ideali per la maggior parte dei casi d'uso.
- Chiavi KMS di crittografia simmetrica
-
Se utilizzi soltanto chiavi KMS di crittografia simmetrica con materiale della chiave generato da AWS KMS, è probabile che le colonne Aliases (Alias), Key ID (ID chiave), Status (Stato) e Creation date (Data di creazione) siano quelle più utili.
- Chiavi KMS asimmetriche
-
Se utilizzi chiavi KMS asimmetriche, oltre alle colonne Alias, ID chiave e Stato, si consiglia di aggiungere le colonne Tipo di chiave, Key spec (Specifiche della chiave) e Key usage (Utilizzo della chiave). Queste colonne mostrano se una chiave KMS è simmetrica o asimmetrica, il tipo di materiale della chiave e se la chiave KMS può essere utilizzata per la crittografia o la firma.
- Chiavi KMS HMAC
-
Se utilizzi chiavi KMS HMAC, oltre alle colonne Aliases (Alias), Key ID (ID chiave) e Status (Stato), ti consigliamo di aggiungere le colonne Key spec (Specifica della chiave) e Key usage (Utilizzo della chiave). Queste colonne mostrano se una chiave KMS è una chiave HMAC. Poiché non è possibile ordinare le chiavi KMS in base alla specifica o all'utilizzo della chiave, puoi utilizzare alias e tag per identificare le chiavi HMAC e quindi usare l'opzione Filter features (Filtra per caratteristiche) della console AWS KMS per filtrare per alias o tag.
- Materiale della chiave importato
-
Se si dispone di chiavi KMS con materiale della chiave importato, prendi in considerazione l'aggiunta delle colonne Origine e Data di scadenza. Queste colonne mostreranno se il materiale della chiave in una chiave KMS viene importato o generato da AWS KMS e quando, e se, il materiale della chiave scade. Il campo Data di creazione mostra la data di creazione della chiave KMS (senza il materiale della chiave). Non riflette alcuna caratteristica del materiale della chiave.
- Chiavi nello store delle chiavi personalizzate
-
Se disponi di chiavi KMS negli archivi delle chiavi personalizzate, prendi in considerazione l'aggiunta delle colonne Origin (Origine) e Custom key store ID (ID dell'archivio chiavi personalizzate). Queste colonne mostrano che la chiave KMS si trova in un archivio delle chiavi personalizzate e identificano tale archivio.
- Chiavi multi-regione
-
Se hai chiavi multi-regione, prendi in considerazione l'aggiunta della colonna Regionalità. In questo modo viene mostrato se una chiave KMS è una chiave di singola regione, una chiave primaria multi-regione o una chiave di replica multi-regione.