Exibir a configuração criptográfica de chaves do KMS - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exibir a configuração criptográfica de chaves do KMS

Após criar a chave do KMS, você pode visualizar suas configurações criptográficas. Não é possível alterar a configuração de uma chave do KMS depois que ela é criada. Se preferir uma configuração diferente, exclua a chave do KMS e crie-a novamente.

Você pode encontrar a configuração criptográfica das suas chaves do KMS, incluindo a especificação de chave, o uso de chave e os algoritmos de criptografia ou de assinatura compatíveis, no console do AWS KMS ou usando a API do AWS KMS. Para obter detalhes, consulte Identificar chaves do KMS assimétricas.

No console do AWS KMS, a página de detalhes de cada chave do KMS inclui uma guia Cryptographic configuration (Configuração criptográfica) que exibe os detalhes criptográficos sobre as suas chaves do KMS. Por exemplo, a imagem a seguir mostra a guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS RSA usada para assinatura e verificação.

A guia Cryptographic configuration (Configuração criptográfica) para algumas chaves do KMS de propósitos especiais tem outras seções especializadas. Por exemplo, a guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS em um armazenamento de chaves personalizado tem uma seção chamada Custom key stores (Armazenamentos de chaves personalizados). A guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS em um armazenamento de chaves externas tem uma seção chamada External key (Chave externa).


        Gerar uma chave de dados

Na AWS KMS API, use a DescribeKeyoperação. A estrutura KeyMetadata na resposta inclui a configuração criptográfica da chave do KMS. Por exemplo, DescribeKey retorna a resposta a seguir para uma chave do KMS RSA usada para assinatura e verificação.

{ "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Description": "", "Enabled": true, "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeyState": "Enabled", "MultiRegion": false, "Origin": "AWS_KMS", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }