As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exibir a configuração criptográfica de chaves do KMS
Após criar a chave do KMS, você pode visualizar suas configurações criptográficas. Não é possível alterar a configuração de uma chave do KMS depois que ela é criada. Se preferir uma configuração diferente, exclua a chave do KMS e crie-a novamente.
Você pode encontrar a configuração criptográfica das suas chaves do KMS, incluindo a especificação de chave, o uso de chave e os algoritmos de criptografia ou de assinatura compatíveis, no console do AWS KMS ou usando a API do AWS KMS. Para obter detalhes, consulte Identificar chaves do KMS assimétricas.
No console do AWS KMS, a página de detalhes de cada chave do KMS inclui uma guia Cryptographic configuration (Configuração criptográfica) que exibe os detalhes criptográficos sobre as suas chaves do KMS. Por exemplo, a imagem a seguir mostra a guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS RSA usada para assinatura e verificação.
A guia Cryptographic configuration (Configuração criptográfica) para algumas chaves do KMS de propósitos especiais tem outras seções especializadas. Por exemplo, a guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS em um armazenamento de chaves personalizado tem uma seção chamada Custom key stores (Armazenamentos de chaves personalizados). A guia Cryptographic configuration (Configuração criptográfica) de uma chave do KMS em um armazenamento de chaves externas tem uma seção chamada External key (Chave externa).
Na AWS KMS API, use a DescribeKeyoperação. A estrutura KeyMetadata
na resposta inclui a configuração criptográfica da chave do KMS. Por exemplo, DescribeKey
retorna a resposta a seguir para uma chave do KMS RSA usada para assinatura e verificação.
{ "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Description": "", "Enabled": true, "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeyState": "Enabled", "MultiRegion": false, "Origin": "AWS_KMS", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }