Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede descargar la clave pública de un par de claves KMS asimétricas en la AWS KMS consola o mediante la GetPublicKeyoperación. Para descargar la clave pública, debe tener el permiso kms:GetPublicKey en la clave KMS asimétrica.
La clave pública que se AWS KMS devuelve es una clave pública X.509 codificada en DER, también conocida como SubjectPublicKeyInfo (SPKI), según se define en el RFC 5280.
Para descargar la clave pública de un par de claves KMS asimétricas, necesita permisos kms:GetPublicKey. Para obtener más información sobre AWS KMS los permisos, consulta la. Referencia de permisos
Puede utilizarla AWS Management Console para ver, copiar y descargar la clave pública de una clave KMS asimétrica de su Cuenta de AWS. Para descargar la clave pública de una clave KMS asimétrica en otro lugar Cuenta de AWS, utilice la AWS KMS API.
-
Inicia sesión en la consola AWS Key Management Service (AWS KMS) AWS Management Console y ábrela en https://console.aws.amazon.com/kms
. -
Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
-
En el panel de navegación, elija Claves administradas por el cliente.
-
Elija el alias o el ID de clave de una clave KMS asimétrica.
-
Elija la pestaña Cryptographic configuration (Configuración criptográfica). Registre los valores de los campos Key spec (Especificación de clave), Key usage (Uso de claves) y Encryption algorithms (Algoritmos de cifrado) o Signing Algorithms (Algoritmos de firma). Deberás usar estos valores para usar la clave pública fuera de. AWS KMS Asegúrese de compartir esta información cuando comparta la clave pública.
-
Seleccione la pestaña Public key (Clave pública).
-
Para copiar la clave pública al portapapeles, elija Copy (Copiar). Para descargar la clave pública en un archivo, elija Download (Descargar).
La GetPublicKeyoperación devuelve la clave pública en una clave KMS asimétrica. También devuelve información crítica que es necesaria para utilizar correctamente la clave pública AWS KMS, como el uso de claves y los algoritmos de cifrado. Asegúrese de guardar estos valores y compartirlos siempre que comparta la clave pública.
En los ejemplos de esta sección, se utiliza la AWS Command Line Interface
(AWS CLI)
Para especificar una clave KMS, utilice el ID de la clave, ARN de la clave, nombre de alias o ARN del alias. Cuando utilice un nombre del alias, utilice el prefijo alias/. Para especificar una clave de KMS en otra Cuenta de AWS, debe usar su clave ARN o su alias ARN.
Antes de ejecutar este comando, sustituya el nombre del alias de ejemplo por un identificador válido para la clave KMS. Para ejecutar este comando, debe tener permisos de kms:GetPublicKey en la clave KMS.
$ aws kms get-public-key --key-id alias/example_RSA_3072
{
"KeySpec": "RSA_3072",
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyUsage": "ENCRYPT_DECRYPT",
"EncryptionAlgorithms": [
"RSAES_OAEP_SHA_1",
"RSAES_OAEP_SHA_256"
],
"PublicKey": "MIIBojANBgkqhkiG..."
}