Referencia de tipos de claves - AWS Key Management Service
Tabla de tipos de clavesTabla de características especiales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de tipos de claves

AWS KMS admite diferentes funciones para claves KMS de diferentes tipos. Por ejemplo, solo puede utilizar las claves KMS de cifrado simétricas para generar claves de datos simétricas y pares de claves de datos asimétricas. Además, la importación del material de claves y la rotación automática de claves son compatibles únicamente con las claves KMS de cifrado simétricas. Asimismo, solo puede crear claves KMS de cifrado simétricas en un almacén de claves personalizadas.

Esta referencia incluye dos tablas.

  • La Tabla de tipos de claves muestra las operaciones de AWS KMS que son válidas para las claves de KMS de cifrado simétricas, las claves de KMS asimétricas y las claves de KMS HMAC.

  • La tabla de características especiales muestra las operaciones de AWS KMS que son válidas para las claves de KMS para varias regiones, las claves de KMS con material de claves importado y las claves de KMS de almacenes de claves personalizados.

Tabla de tipos de claves

Es posible que tenga que desplazarse horizontal o verticalmente para ver todos los datos de esta tabla.

AWS KMS Operación de la API Claves KMS de cifrado simétricas Claves KMS HMAC Claves de KMS asimétricas (ENCRYPT_DECRYPT) Claves de KMS asimétricas (SIGN_VERIFY) Claves KMS asimétricas (KEY_AGREEMENT)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

Decrypt

No

No No

DeleteAlias

DeleteImportedKeyMaterial

Válido solo en las claves de KMS con material de claves importado (Origin es EXTERNAL).

DeriveSharedSecret

 No No No No

DescribeKey

DisableKey

DisableKeyRotation

Válido solo en claves de KMS con material de claves de AWS KMS (Origin es AWS_KMS).

 No

No

 No No

EnableKey

EnableKeyRotation

Válido solo en claves de KMS con material de claves de AWS KMS (Origin es AWS_KMS).

 No

No

 No No

Encrypt

No

No No

GenerateDataKey

No

No

 No No

GenerateDataKeyPair

Genera un par de claves de datos asimétricos protegido por una clave de KMS de cifrado simétrica.

No es válido en claves de KMS en almacenes de claves personalizados.		 No

No

 No No

GenerateDataKeyPairWithoutPlaintext

Genera un par de claves de datos asimétricos protegido por una clave de KMS de cifrado simétrica.

No es válido en claves de KMS en almacenes de claves personalizados.

 No

No

 No No

GenerateDataKeyWithoutPlaintext

No

No

 No No
GenerateMac No No No No

GetKeyPolicy

GetKeyRotationStatus

(KeyRotationEnabled siempre será false.)

(KeyRotationEnabled siempre será false.)

(KeyRotationEnabled siempre será false.)

(KeyRotationEnabled siempre será false.)

GetParametersForImport

Válido solo en las claves de KMS con material de claves importado (Origin es EXTERNAL).

GetPublicKey

No

 No

ImportKeyMaterial

Válido solo en las claves de KMS con material de claves importado (Origin es EXTERNAL).

ListAliases

ListGrants

ListKeyPolicies

ListKeyRotations

(El campo Rotations siempre será nulo o estará vacío).

(El campo Rotations siempre será nulo o estará vacío).

(El campo Rotations siempre será nulo o estará vacío).

(El campo Rotations siempre será nulo o estará vacío).

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

No

No No

ReplicateKey

- Válido solo en claves de varias regiones

RetireGrant

RevokeGrant

RotateKeyOnDemand

Válido solo en claves de KMS con material de claves de AWS KMS (Origin es AWS_KMS).

 No No No No

ScheduleKeyDeletion

Sign

No

 No

No

 No

TagResource

UntagResource

UpdateAlias

La clave de KMS actual y la nueva clave de KMS deben ser del mismo tipo (ambas simétricas o ambas asimétricas o ambas HMAC) y deben tener el mismo uso de clave.

UpdateKeyDescription

UpdateReplicaRegion

- Válido solo en claves de varias regiones

Verificar

No

 No

No

 No
VerifyMac No No No No

Tabla de características especiales

En esta tabla, se muestran las operaciones de la API de AWS KMS que se admiten en cada tipo de clave de uso especial.

Al leer esta tabla, debe tener en cuenta las siguientes interacciones:

  • Claves de varias regiones:

    • Las claves de varias regiones pueden ser claves de KMS de cifrado simétrico, claves de KMS asimétricas, claves de KMS HMAC y claves de KMS con material de claves importado.

    • No puede crear claves de varias regiones en un almacén de claves personalizado.

  • Material de claves importado

    • Puede importar material de claves de KMS de cifrado simétrico, claves de KMS asimétricas y claves HMAC de KMS.

    • Puede crear claves de varias regiones con material de claves importado.

    • No puede crear claves con material de claves importado en un almacén de claves personalizado.

    • La rotación automática de claves EnableKeyRotation, DisableKeyRotation) no es compatible con las claves KMS con el material de claves importado.

  • Almacenes de claves personalizados

    • Los almacenes de claves personalizados solo admiten claves KMS de cifrado simétricas.

    • Las operaciones simétricas en pares de claves asimétricas (GenerateDataKeyPair, GenerateDataKeyPairWithoutPlaintext) no se admiten en las claves de KMS de los almacenes de claves personalizados.

    • Las claves KMS de almacenes de claves personalizados no admiten la rotación automática de claves (EnableKeyRotation, DisableKeyRotation).

    • No puede crear claves de varias regiones en almacenes de claves personalizados.

Es posible que tenga que desplazarse horizontal o verticalmente para ver todos los datos de esta tabla.

AWS KMS Operación de la API Claves de varias regiones Material de claves importado Las claves KMS en un almacén de claves personalizado

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Puede utilizar CreateKey para crear una clave principal de varias regiones, una clave de KMS con material de claves importado o una clave de KMS en un almacén de claves personalizado. Para crear una clave de réplica de varias regiones, utilice ReplicateKey.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Decrypt

Green checkmark icon indicating success or completion.

Válido solo cuando KeyUsage es ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Válido solo para claves con material de claves importado (Origin es EXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Válido solo en claves de cifrado simétricas con material de claves de AWS KMS (Origin es AWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Válido solo con claves de cifrado de KMS simétricas

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Válido solo en claves de cifrado simétricas con material de claves de AWS KMS (Origin es AWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Encrypt

Green checkmark icon indicating success or completion.

Válido solo cuando KeyUsage es ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Válido solo con claves de cifrado de KMS simétricas

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Válido solo con claves de cifrado de KMS simétricas

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Válido solo con claves de cifrado de KMS simétricas

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Válido solo con claves de cifrado de KMS simétricas

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Válido solo en claves de KMS HMAC

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled siempre será false.)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Válido solo para claves con material de claves importado (Origin es EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Válido solo para claves de KMS asimétricas.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Válido solo para claves con material de claves importado (Origin es EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Válido solo cuando KeyUsage es ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Válido solo en claves principales de varias regiones.

 Green checkmark icon indicating success or completion.

Válido solo en claves principales de varias regiones.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Sign

Válido solo cuando KeyUsage es SIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

La clave de KMS actual y la nueva clave de KMS deben ser del mismo tipo (ambas simétricas o ambas asimétricas o ambas HMAC) y deben tener el mismo uso de clave.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Válido solo en claves de varias regiones.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Verificar

Solo es válido cuando KeyUsage es SIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Válido solo en claves HMAC de KMS

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.