Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de claves de varias regiones
Puede ver las claves de una sola región y de varias regiones en la consola AWS KMS y mediante las operaciones de la API de AWS KMS.
Temas
Visualización de las claves de varias regiones en la consola
En la consola de AWS KMS, puede ver las claves KMS en la región seleccionada. Sin embargo, si tiene una clave de varias regiones, puede ver sus claves de varias regiones relacionadas en otras Regiones de AWS.
La tabla de Customer managed keys (Claves administradas por clientes) en la consola de AWS KMS muestra solo las claves KMS en la región seleccionada. Puede ver las claves principales y de réplica de varias regiones en la región seleccionada. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.
La tabla Claves administradas por AWS no tiene las características de regionalidad dado que las Claves administradas por AWS son siempre claves de una sola región.
-
Para facilitar la identificación de las claves de varias regiones, agregue la columna Regionality (Regionalidad) a la tabla de claves. Para obtener ayuda, consulte Personalización de las tablas clave KMS.
-
Para mostrar solo las claves de una sola región o solo las claves de varias regiones en la tabla de claves, filtre las claves por la propiedad Regionality (Regionalidad) de cada clave. Para obtener ayuda, consulte Ordenar y filtrar las claves KMS.
-
También puede ordenar y filtrar su tabla Customer managed keys (Claves administradas por el cliente) para el prefijo distintivo de ID de clave mrk-.
-
Para obtener más información acerca de una clave principal de varias regiones o una clave de réplica, vaya a la página de detalles para la clave y elija la pestaña Regionality (Regionalidad).
La pestaña Regionality (Regionalidad) de una clave principal incluye los botones Change primary Region (Cambiar región principal) y Create new replica keys (Crear nuevas claves de réplica). (La pestaña Regionality (Regionalidad) de una clave de réplica no tiene ningún botón). La sección Related multi-Region keys (Claves de varias regiones relacionadas) enumera todas las claves de varias regiones relacionadas con la actual. Si la clave actual es una clave de réplica, esta lista incluye la clave principal.
Si elige una clave de varias regiones relacionada de la tabla Related multi-Region keys (Claves de varias regiones relacionadas), la tabla de la consola AWS KMS cambia a la región de la clave seleccionada y abre la página de detalles de la clave. Por ejemplo, si elige la clave de réplica en la región
sa-east-1de la sección de ejemplo Related multi-Region keys (Claves multde varias regiones relacionadas) que aparece a continuación, la consola AWS KMS cambia a la regiónsa-east-1para mostrar la página de detalles de esa clave de réplica. Puede hacer esto para ver el alias o la política de clave de la clave de réplica. Para cambiar la región nuevamente, utilice el selector de regiones en la esquina superior derecha de la página.
Visualización de claves de varias regiones en la API
Para ver las claves de varias regiones en la AWS KMS API, usa la DescribeKeyoperación. Muestra la clave especificada y todas sus claves de varias regiones relacionadas.
Al igual que la consola AWS KMS, las operaciones de la API de AWS KMS son regionales. Por ejemplo, cuando llamas a las ListAliasesoperaciones ListKeyso, solo devuelven los recursos de la región actual o especificada. Pero cuando se llama a la operación DescribeKey en una clave de varias regiones, la respuesta incluye todas las claves de varias regiones relacionadas en otras Regiones de AWS.
Por ejemplo, la siguiente expresión solicitud de DescribeKey obtiene detalles acerca de una clave de réplica de varias regiones en la región de Asia Pacífico (Tokio) (ap-northeast-1).
$aws kms describe-key \ --key-id arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \ --region ap-northeast-1
La mayor parte de la KeyMetadata de la respuesta describe la clave de réplica en la región de Asia Pacífico (Tokio) que es el tema de la solicitud. Sin embargo, el elemento MultiRegionConfiguration describe la clave principal en la región EE. UU. Oeste (Oregón) (us-west-2) y sus claves de réplica en otras Regiones de AWS, incluida la réplica en la región Asia Pacífico (Tokio). DescribeKey devuelve el mismo valor MultiRegionConfiguration para todas las claves de varias regiones relacionadas.
{ "KeyMetadata": { "MultiRegion": true, "AWSAccountId": "111122223333", "Arn": "arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "CreationDate": 1586329200.918, "Description": "", "Enabled": true, "KeyId": "mrk-1234abcd12ab34cd56ef1234567890ab", "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_KMS", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ], "MultiRegionConfiguration": { "MultiRegionKeyType": "PRIMARY", "PrimaryKey": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "us-west-2" }, "ReplicaKeys": [ { "Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "eu-west-1" }, { "Arn": "arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "ap-northeast-1" }, { "Arn": "arn:aws:kms:sa-east-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "sa-east-1" } ] } } }
