Schlüsseltypreferenz - AWS Key Management Service
Schlüsseltyp-TabelleTabelle „Spezielle Funktionen“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsseltypreferenz

AWS KMS unterstützt verschiedene Funktionen für verschiedene Arten von KMS Schlüsseln. Sie können beispielsweise nur symmetrische KMS Verschlüsselungsschlüssel verwenden, um symmetrische Datenschlüssel und asymmetrische Datenschlüsselpaare zu generieren. Außerdem werden der Import von Schlüsselmaterial und die automatische Schlüsselrotation nur für symmetrische KMS Verschlüsselungsschlüssel unterstützt, und Sie können nur symmetrische KMS Verschlüsselungsschlüssel in einem benutzerdefinierten Schlüsselspeicher erstellen.

Diese Referenz enthält zwei Tabellen.

  • In der Tabelle mit den Schlüsseltypen sind die AWS KMS Operationen aufgeführt, die für symmetrische KMS Verschlüsselungsschlüssel, asymmetrische KMS Schlüssel und Schlüssel gültig sind. HMAC KMS

  • In der Tabelle mit den speziellen Funktionen sind die AWS KMS Operationen aufgeführt, die für Schlüssel mit mehreren Regionen, KMS KMS Schlüssel mit importiertem Schlüsselmaterial und KMS Schlüssel in benutzerdefinierten Schlüsselspeichern gültig sind.

Schlüsseltyp-Tabelle

Möglicherweise müssen Sie horizontal oder vertikal scrollen, um alle Daten in dieser Tabelle anzuzeigen.

AWS KMS APIOperation Symmetrische Verschlüsselungsschlüssel KMS HMACKMSSchlüssel Asymmetrische KMS Schlüssel (ENCRYPT_DECRYPT) Asymmetrische KMS Schlüssel (_) SIGN VERIFY Asymmetrische KMS Schlüssel (_) KEY AGREEMENT

CancelKeyDeletion

Ja

 Ja

Ja

 Ja Ja

CreateAlias

 Ja Ja Ja Ja Ja

CreateGrant

Ja

 Ja

Ja

 Ja Ja

CreateKey

Ja

 Ja

Ja

Ja

 Ja

Decrypt

Ja

 Nein

Ja

 Nein Nein

DeleteAlias

Ja

 Ja

Ja

 Ja Ja

DeleteImportedKeyMaterial

Gilt nur für KMS Schlüssel mit importiertem Schlüsselmaterial (OriginisEXTERNAL).

Ja

 Ja Ja Ja Ja

DeriveSharedSecret

 Nein Nein Nein Nein Ja

DescribeKey

Ja

 Ja

Ja

 Ja Ja

DisableKey

Ja

 Ja

Ja

 Ja Ja

DisableKeyRotation

 Ja

Gilt nur für KMS Schlüssel mit AWS KMS Schlüsselmaterial (OriginistAWS_KMS).

 Nein

Nein

 Nein Nein

EnableKey

Ja

 Ja

Ja

 Ja Ja

EnableKeyRotation

Ja

Gilt nur für KMS Schlüssel mit AWS KMS Schlüsselmaterial (OriginistAWS_KMS).

 Nein

Nein

 Nein Nein

Encrypt

Ja

 Nein

Ja

 Nein Nein

GenerateDataKey

Ja

Nein

Nein

 Nein Nein

GenerateDataKeyPair

Generiert ein asymmetrisches Datenschlüsselpaar, das durch einen symmetrischen KMS Verschlüsselungsschlüssel geschützt ist.

Ja

Nicht gültig für KMS Schlüssel in benutzerdefinierten Schlüsselspeichern.		 Nein

Nein

 Nein Nein

GenerateDataKeyPairWithoutPlaintext

Generiert ein asymmetrisches Datenschlüsselpaar, das durch einen symmetrischen KMS Verschlüsselungsschlüssel geschützt ist.

Ja

Nicht gültig für KMS Schlüssel in benutzerdefinierten Schlüsselspeichern.

 Nein

Nein

 Nein Nein

GenerateDataKeyWithoutPlaintext

Ja

 Nein

Nein

 Nein Nein
GenerateMac Nein Ja Nein Nein Nein

GetKeyPolicy

Ja

 Ja

Ja

 Ja Ja

GetKeyRotationStatus

Ja

 Ja

(KeyRotationEnabled ist immer false.)

 Ja

(KeyRotationEnabled ist immer false.)

 Ja

(KeyRotationEnabled ist immer false.)

 Ja

(KeyRotationEnabled ist immer false.)

GetParametersForImport

Gilt nur für KMS Schlüssel mit importiertem Schlüsselmaterial (OriginistEXTERNAL).

Ja

 Ja

Ja

 Ja Ja

GetPublicKey

Nein

 Nein

Ja

 Ja Ja

ImportKeyMaterial

Gilt nur für KMS Schlüssel mit importiertem Schlüsselmaterial (OriginistEXTERNAL).

Ja

 Ja

Ja

 Ja Ja

ListAliases

Ja

 Ja

Ja

 Ja Ja

ListGrants

Ja

 Ja

Ja

 Ja Ja

ListKeyPolicies

Ja

 Ja

Ja

 Ja Ja

ListKeyRotations

 Ja Ja

(Das Rotations Feld wird immer Null oder leer sein.)

 Ja

(Das Rotations Feld wird immer Null oder leer sein.)

 Ja

(Das Rotations Feld wird immer Null oder leer sein.)

 Ja

(Das Rotations Feld wird immer Null oder leer sein.)

ListResourceTags

Ja

 Ja

Ja

 Ja Ja

ListRetirableGrants

Ja

 Ja

Ja

 Ja Ja

PutKeyPolicy

Ja

 Ja

Ja

 Ja Ja

ReEncrypt

Ja

 Nein

Ja

 Nein Nein

ReplicateKey

- gilt nur für multiregionale Schlüssel

Ja

 Ja

Ja

Ja

 Ja

RetireGrant

Ja

 Ja

Ja

Ja

 Ja

RevokeGrant

Ja

 Ja

Ja

 Ja Ja

RotateKeyOnDemand

 Ja

Gilt nur für KMS Schlüssel mit AWS KMS Schlüsselmaterial (OriginistAWS_KMS).

 Nein Nein Nein Nein

ScheduleKeyDeletion

Ja

 Ja

Ja

 Ja Ja

Sign

Nein

 Nein

Nein

 Ja Nein

TagResource

Ja

 Ja

Ja

 Ja Ja

UntagResource

Ja

 Ja

Ja

 Ja Ja

UpdateAlias

Der aktuelle KMS Schlüssel und der neue KMS Schlüssel müssen vom gleichen Typ sein (beide symmetrisch oder beide asymmetrisch oder beideHMAC) und sie müssen dieselbe Schlüsselverwendung haben.

 Ja Ja

Ja

 Ja Ja

UpdateKeyDescription

Ja

 Ja

Ja

 Ja Ja

UpdateReplicaRegion

- gilt nur für multiregionale Schlüssel

Ja

 Ja

Ja

Ja

 Ja

Verify

Nein

 Nein

Nein

 Ja Nein
VerifyMac Nein Ja Nein Nein Nein

Tabelle „Spezielle Funktionen“

In dieser Tabelle sind die AWS KMS API Operationen aufgeführt, die für jeden Typ von Spezialschlüsseln unterstützt werden.

Achten Sie beim Lesen dieser Tabelle auf die folgenden Interaktionen:

  • Multiregionale Schlüssel:

    • Schlüssel für mehrere Regionen können symmetrische KMS Verschlüsselungsschlüssel, asymmetrische Schlüssel, Schlüssel und KMS KMS Schlüssel mit HMAC KMS importiertem Schlüsselmaterial sein.

    • Sie können keine multiregionale Schlüssel in einem benutzerdefinierten Schlüsselspeicher verwenden.

  • Importiertes Schlüsselmaterial

    • Sie können Schlüsselmaterial für symmetrische KMS Verschlüsselungsschlüssel, asymmetrische KMS Schlüssel und Schlüssel importieren. HMAC KMS

    • Sie können multiregionale Schlüssel mit importiertem Schlüsselmaterial erstellen.

    • Sie können keine Schlüssel mit importiertem Schlüsselmaterial oder in einem benutzerdefinierten Schlüsselspeicher erstellen.

    • Die automatische Schlüsselrotation (EnableKeyRotation,DisableKeyRotation) wird für KMS Schlüssel mit importiertem Schlüsselmaterial nicht unterstützt.

  • Benutzerdefinierte Schlüsselspeicher

    • Benutzerdefinierte Schlüsselspeicher unterstützen nur symmetrische KMS Verschlüsselungsschlüssel.

    • Symmetrische Operationen mit asymmetrischen Schlüsselpaaren (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) werden für KMS Schlüssel in benutzerdefinierten Schlüsselspeichern nicht unterstützt.

    • Die automatische Schlüsselrotation (EnableKeyRotation,DisableKeyRotation) wird für KMS Schlüssel in benutzerdefinierten Schlüsselspeichern nicht unterstützt.

    • Sie können keine multiregionalen Schlüssel in benutzerdefinierten Schlüsselspeichern erstellen.

Möglicherweise müssen Sie horizontal oder vertikal scrollen, um alle Daten in dieser Tabelle anzuzeigen.

AWS KMS APIBetrieb Multiregionale Schlüssel Importiertes Schlüsselmaterial KMSSchlüssel in einem benutzerdefinierten Schlüsselspeicher

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Sie können CreateKey damit einen Primärschlüssel mit mehreren Regionen, einen KMS Schlüssel mit importiertem Schlüsselmaterial oder einen KMS Schlüssel in einem benutzerdefinierten Schlüsselspeicher erstellen. Verwenden Sie ReplicateKey zum Erstellen eines multiregionalen Replikatschlüssels.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Decrypt

Green checkmark icon indicating success or completion.

Gilt nur, wenn KeyUsage ENCRYPT_DECRYPT ist.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Gilt nur für Schlüssel mit importiertem Schlüsselmaterial (Origin ist EXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel mit AWS KMS Schlüsselmaterial (OriginistAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel KMS

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel mit AWS KMS Schlüsselmaterial (OriginistAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Encrypt

Green checkmark icon indicating success or completion.

Gilt nur, wenn KeyUsage ENCRYPT_DECRYPT ist.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel KMS

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel KMS

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel KMS

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Gilt nur für symmetrische Verschlüsselungsschlüssel KMS

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Gilt nur für Schlüssel HMAC KMS

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled ist immer false.)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Gilt nur für Schlüssel mit importiertem Schlüsselmaterial (Origin ist EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Gilt nur für asymmetrische KMS Schlüssel.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Gilt nur für Schlüssel mit importiertem Schlüsselmaterial (Origin ist EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Gilt nur, wenn KeyUsage ENCRYPT_DECRYPT ist.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Gilt nur für multiregionale Primärschlüssel.

 Green checkmark icon indicating success or completion.

Gilt nur für multiregionale Primärschlüssel.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Sign

Gilt nur, wenn KeyUsage SIGN_VERIFY ist.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- Der aktuelle KMS Schlüssel und der neue KMS Schlüssel müssen vom gleichen Typ sein (beide symmetrisch oder beide asymmetrisch oder beideHMAC) und sie müssen dieselbe Schlüsselverwendung haben.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Gilt nur für multiregionale Schlüssel.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Verify

Gilt nur, wenn KeyUsage SIGN_VERIFY ist.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Gilt nur für Schlüssel HMAC KMS

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.