本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰類型參考
AWS KMS 可支援不同類型 KMS 金鑰的不同功能。例如,您只能使用對稱加密 KMS 金鑰產生對稱資料金鑰和非對稱資料金鑰對。此外,僅對稱加密 KMS 金鑰支援金鑰資料匯入和金鑰自動輪換,而且只能在自訂金鑰存放區中建立對稱加密 KMS 金鑰。
此參考包括兩個資料表。
金鑰類型資料表
您可能需要水平或垂直捲動,才能查看此資料表中的所有資料。
AWS KMSAPI 操作 | 對稱加密 KMS 金鑰 | HMAC KMS 金鑰 | 非對稱 KMS 金鑰 (ENCRYPT_DECRYPT) | 非對稱 KMS 金鑰 (SIGN_VERIFY) |
---|---|---|---|---|
|
![]() |
|
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
僅對含有匯入金鑰材料的 KMS 金鑰有效 ( |
|
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
![]() 僅對含有 AWS KMS 金鑰材料的 KMS 金鑰有效 ( |
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
僅對含有 AWS KMS 金鑰材料的 KMS 金鑰有效 ( |
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
產生受對稱加密 KMS 金鑰保護的非對稱資料金鑰對。 |
|
![]() |
|
![]() |
GenerateDataKeyPairWithoutPlaintext 產生受對稱加密 KMS 金鑰保護的非對稱資料金鑰對。 |
對於自訂金鑰存放區中的 KMS 金鑰無效。 |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
GenerateMac | ![]() |
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() ( |
![]() ( |
![]() ( |
|
僅對含有匯入金鑰材料的 KMS 金鑰有效 ( |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
僅對含有匯入金鑰材料的 KMS 金鑰有效 ( |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
- 僅適用於多區域金鑰 |
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
目前的 KMS 金鑰和新的 KMS 金鑰必須是相同類型 (兩者皆為對稱或皆為非對稱或皆為 HMAC),且必須具有相同的金鑰用途。 |
![]() |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
- 僅適用於多區域金鑰 |
|
![]() |
|
|
|
![]() |
|
![]() |
|
VerifyMac | ![]() |
![]() |
![]() |
![]() |
特殊功能資料表
此資料表顯示每種特殊用途金鑰類型支援的 AWS KMS API 操作。
閱讀此資料表時,請注意下列互動:
-
-
多區域金鑰可以是對稱加密 KMS 金鑰、非對稱 KMS 金鑰、HMAC KMS 金鑰、含有匯入金鑰材料的 KMS 金鑰。
-
您無法在自訂金鑰存放區建立多區域金鑰。
-
-
-
您可針對對稱加密 KMS 金鑰、非對稱 KMS 金鑰,以及 HMAC KMS 金鑰匯入金鑰資料。
-
您無法在自訂金鑰存放區中建立含有匯入金鑰材料的金鑰。
-
具有匯入金鑰資料的 KMS 金鑰不支援自動金鑰輪換 (
EnableKeyRotation
、DisableKeyRotation
)。
-
-
-
自訂金鑰存放區僅支援對稱加密 KMS 金鑰。
-
自訂金鑰存放區中的 KMS 金鑰不支援非對稱金鑰對 (
GenerateDataKeyPair
、GenerateDataKeyPairWithoutPlaintext
) 的對稱操作。 -
自訂金鑰存放區中的 KMS 金鑰不支援自動金鑰輪換 (
EnableKeyRotation
、DisableKeyRotation
)。 -
您無法在自訂金鑰存放區建立多區域金鑰。
-
您可能需要水平或垂直捲動,才能查看此資料表中的所有資料。
AWS KMSAPI 操作 | 多區域金鑰 | 匯入的金鑰資料 | 在自訂金鑰存放區中的 KMS 金鑰 |
---|---|---|---|
|
![]() |
|
|
![]() |
![]() |
![]() |
|
|
![]() |
|
|
CreateKey
您可以使用 |
![]() |
![]() |
![]() |
只有在 |
![]() |
|
|
|
![]() |
|
|
僅對含有匯入金鑰材料的金鑰有效 ( |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
![]() 僅對含有 AWS KMS 金鑰材料的對稱加密金鑰有效 ( |
![]() |
|
|
僅對對稱加密 KMS 金鑰有效 |
![]() |
|
|
僅對含有 AWS KMS 金鑰材料的對稱加密金鑰有效 ( |
![]() |
|
|
只有在 |
![]() |
|
|
僅對對稱加密 KMS 金鑰有效 |
![]() |
|
|
僅對對稱加密 KMS 金鑰有效 |
![]() |
|
|
僅對對稱加密 KMS 金鑰有效 |
![]() |
|
|
僅對對稱加密 KMS 金鑰有效 |
![]() |
|
|
GenerateMac 僅對 HMAC KMS 金鑰有效 |
![]() |
![]() |
![]() |
|
![]() |
|
|
|
![]() ( |
![]() |
|
僅對含有匯入金鑰材料的金鑰有效 ( |
![]() |
|
|
僅對非對稱 KMS 金鑰有效。 |
|
![]() |
|
僅對含有匯入金鑰材料的金鑰有效 ( |
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
只有在 |
![]() |
|
|
僅對多區域主金鑰有效。 |
![]() 僅對多區域主金鑰有效。 |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
只有在 |
|
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
- 目前的 KMS 金鑰和新的 KMS 金鑰必須是相同類型 (兩者皆為對稱或皆為非對稱或皆為 HMAC),且必須具有相同的金鑰用途。 |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() 僅對多區域金鑰有效。 |
|
|
只有在 |
|
![]() |
|
VerifyMac 僅對 HMAC KMS 金鑰有效 |
![]() |
![]() |
![]() |