Encontrar o ID de chave e o ARN - AWS Key Management Service

Encontrar o ID de chave e o ARN

Para identificar uma AWS KMS key, é possível usar seu ID de chave ou seu nome de recurso da Amazon (ARN da chave). Em operações de criptografia, também é possível usar o nome do alias ou o ARN do alias.

Para obter informações detalhadas sobre os identificadores de chave do KMS com suporte pelo AWS KMS, consulte Identificadores de chave (KeyId). Para obter ajuda para encontrar um nome de alias e um ARN de alias, consulte Encontrar o nome e o ARN do alias.

Para encontrar o ID e o ARN da chave (console)

  1. Abra o console do AWS KMS em https://console.aws.amazon.com/kms.

  2. Para alterar a região da AWS, use o Region selector (Seletor de regiões) no canto superior direito da página.

  3. Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente). Para exibir as chaves na sua conta que a AWS cria e gerencia para você, no painel de navegação, escolha AWS managed keys (Chaves gerenciadas pela AWS).

  4. Para encontrar o ID de chave de uma chave do KMS, consulte a linha que começa com o alias da chave do KMS.

    A coluna Key ID (ID de chave) aparece na tabela por padrão. Se a coluna Key ID (ID de chave) não for exibida na tabela, use o procedimento descrito em Personalizar suas tabelas de chaves do KMS para restaurá-la. Também é possível visualizar o ID de chave de uma chave do KMS em sua página de detalhes.

  5. Para encontrar o Amazon Resource Name (ARN) da chave do KMS, escolha o alias ou o ID da chave. O ARN da chave é exibido na seção General Configuration (Configuração geral).

Como encontrar o ID e o ARN da chave (API do AWS KMS)

Para localizar o ID da chave e o ARN da chave de uma AWS KMS key, use a operação ListKeys. Para obter exemplos em várias linguagens de programação, consulte Obter IDs e ARNs de chave e Obter IDs e ARNs de chave.

A resposta de ListKeys inclui o ID e o ARN da chave de cada chave do KMS na conta e região.

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }