Encontrar o ID de chave e o ARN - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Encontrar o ID de chave e o ARN

Para identificar um AWS KMS CMK, você pode usar seu ID de chave ou seu nome de recurso da Amazon (ARN da chave). Em operações criptográficas, também é possível usar o nome do alias ou o ARN do alias.

Para obter informações detalhadas sobre os identificadores CMK compatíveis com o AWS KMS, consulte Identificadores de chave (KeyId). Para obter ajuda para encontrar um nome de alias e um ARN de alias, consulte Encontrar o nome e o ARN do alias.

Como localizar o ID e o ARN da chave (console)

  1. Abra o console do AWS KMS em https://console.aws.amazon.com/kms.

  2. Para alterar a região do AWS, use o seletor Region (Região) no canto superior direito da página.

  3. Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente). Para exibir as chaves em sua conta que AWS cria e gerencia para você, no painel de navegação, escolha chaves gerenciadas da AWS

  4. Para localizar o ID de chave de uma CMK, consulte a linha que começa com o alias CMK.

    A coluna Key ID (ID de chave) aparece na tabela por padrão. Se a coluna Key ID (ID de chave) não for exibida na tabela, use o procedimento descrito em Personalizar suas tabelas da CMK para restaurá-la. Você também pode visualizar o ID de chave de um CMK em sua página de detalhes.

  5. Para encontrar o nome de recurso da Amazon (ARN) do CMK, escolha o alias ou o ID da chave. O ARN da chave é exibido na seção General Configuration (Configuração geral).

Como encontrar o ID e o ARN da chave (AWS KMS API)

Para encontrar o ID de chave e o ARN da chave de uma Chave mestra do cliente (CMK), use a operação ListKeys. Para obter exemplos em várias linguagens de programação, consulte Obter IDs e ARNs de chave e Obter as chaves IDs eARNs.

A resposta do ListKeys inclui o ID e o ARN da chave de cada CMK na conta e na região.

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }