Descarga de la clave pública - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descarga de la clave pública

Puede descargar la clave pública de un par de claves KMS asimétricas en la consola de AWS KMS o al utilizar la operación GetPublicKey. Para descargar la clave pública, debe tener el permiso kms:GetPublicKey en la clave KMS asimétrica.

La clave pública que devuelve AWS KMS es una clave pública X.509 codificada en DER, también conocida como SubjectPublicKeyInfo (SPKI), tal como se define en RFC 5280. Cuando se utiliza la API HTTP o la AWS CLI, el valor está codificado en Base64. De lo contrario, no está codificado en Base64.

Para descargar la clave pública de un par de claves KMS asimétricas, necesita permisos kms:GetPublicKey. Para obtener más información acerca de los permisos de AWS KMS, consulte la Referencia de permisos.

Puede utilizar la AWS Management Console para ver, copiar y descargar la clave pública en una clave KMS asimétrica en su cuenta de Cuenta de AWS. Para descargar la clave pública de una clave KMS asimétrica en una cuenta de Cuenta de AWS diferente, utilice la API de AWS KMS.

  1. Inicie sesión en la AWS Management Console y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms.

  2. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.

  3. En el panel de navegación, elija Claves administradas por el cliente.

  4. Elija el alias o el ID de clave de una clave KMS asimétrica.

  5. Elija la pestaña Cryptographic configuration (Configuración criptográfica). Registre los valores de los campos Key spec (Especificación de clave), Key usage (Uso de claves) y Encryption algorithms (Algoritmos de cifrado) o Signing Algorithms (Algoritmos de firma). Tendrá que utilizar estos valores para utilizar la clave pública fuera de AWS KMS. Asegúrese de compartir esta información cuando comparta la clave pública.

  6. Seleccione la pestaña Public key (Clave pública).

  7. Para copiar la clave pública al portapapeles, elija Copy (Copiar). Para descargar la clave pública en un archivo, elija Download (Descargar).

La operación GetPublicKey devuelve la clave pública en una clave KMS asimétrica. También devuelve información crítica que necesita para utilizar la clave pública correctamente fuera de AWS KMS, incluido el uso de claves y algoritmos de cifrado. Asegúrese de guardar estos valores y compartirlos siempre que comparta la clave pública.

En los ejemplos de esta sección, se utiliza la AWS Command Line Interface (AWS CLI), pero puede usar cualquier lenguaje de programación admitido.

Para especificar una clave KMS, utilice el ID de la clave, ARN de la clave, nombre de alias o ARN del alias. Cuando utilice un nombre del alias, utilice el prefijo alias/. Para especificar una clave KMS en una cuenta de Cuenta de AWS diferente, debe utilizar su clave de ARN o su alias de ARN.

Antes de ejecutar este comando, sustituya el nombre del alias de ejemplo por un identificador válido para la clave KMS. Para ejecutar este comando, debe tener permisos de kms:GetPublicKey en la clave KMS.

$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}