Identifier les différents types de clés

La colonne Type de clé du tableau des clés gérées par le client indique si chaque KMS clé est symétrique ou asymétrique. Vous pouvez filtrer le tableau en fonction de la valeur du type de clé pour afficher uniquement KMS les clés asymétriques. Pour plus d'informations, voir Triez et filtrez vos KMS clés.

L'onglet Configuration cryptographique de la page de détails d'une KMS clé affiche le type de clé, qui indique si la clé est symétrique ou asymétrique. Il affiche également l'utilisation de la clé, qui indique si votre KMS clé asymétrique est utilisée pour le chiffrement et le déchiffrement, la signature et la vérification, ou pour la dérivation de secrets partagés.

Lorsque vous appelez l'DescribeKeyopération sur une KMS clé asymétrique, la réponse inclut les KeyUsage valeurs KeySpec et, qui peuvent être utilisées pour déterminer si une KMS clé est symétrique ou asymétrique.

Si la KeySpec valeur estSYMMETRIC_DEFAULT, la clé est une KMS clé de chiffrement symétrique. Pour plus de détails sur les caractéristiques des clés asymétriques, voirRéférence de spécification clé.

Si la KeyUsage valeur est SIGN_VERIFY ouKEY_AGREEMENT, la clé est une KMS clé asymétrique.

L'DescribeKeyopération renvoie également les informations suivantes pour les KMS clés asymétriques.

HMACKMSles clés sont incluses dans le tableau des clés gérées par le client, mais vous ne pouvez pas trier ou filtrer ce tableau en fonction de la spécification des clés ou des valeurs d'utilisation des clés qui identifient les HMAC clés. Pour retrouver plus facilement vos HMAC clés, attribuez-leur un alias ou un tag distinctif. Vous pouvez ensuite trier ou filtrer par alias ou balise.

L'onglet Configuration cryptographique de la page de détails d'une KMS clé affiche le type de clé, qui indique si la clé est symétrique ou asymétrique. HMACKMSles touches sont symétriques. L'onglet Configuration cryptographique affiche également l'utilisation des clés. Pour les HMAC KMS clés, la valeur d'utilisation de la clé est toujours Générer et vérifier MAC.

Lorsque vous appelez l'DescribeKeyopération sur une HMAC KMS touche, la réponse inclut les KeyUsage valeurs KeySpec et. Pour HMAC KMS les clés, la valeur d'utilisation de la clé est toujours GENERATE_VERIFY_MAC et la valeur de spécification de la clé commence HMAC_ toujours par.

Le tableau des clés gérées par le client affiche uniquement KMS les clés de la région sélectionnée. Vous pouvez afficher les clés principales et de réplica multi-région dans la région sélectionnée. Pour modifier la AWS région, utilisez le sélecteur de région situé dans le coin supérieur droit de la console.

Pour faciliter l'identification des clés multirégionales dans le tableau des clés gérées par le client, ajoutez la colonne Régionalité à votre tableau. Pour obtenir de l'aide, veuillez consulter Personnalisez vos tables KMS principales.

La page détaillée des KMS clés multirégionales inclut un onglet Régionalité. L'onglet Regionality (Régionalité) d'une clé principale inclut les boutons Change primary Region (Modifier la région principale) et Create new replica keys (Créer de nouvelles clés de réplica). (L'onglet Regionality (Régionalité) d'une clé de réplica n'a aucun bouton.) La section Related multi-Region keys (Clés multi-région associées) répertorie toutes les clés multi-région associées à la clé actuelle. Si la clé actuelle est une clé de réplica, cette liste inclut la clé principale.

Si vous choisissez une clé multirégionale associée dans le tableau des clés multirégionales associées, la AWS KMS console passe à la région de la clé sélectionnée et ouvre la page détaillée de la clé. Par exemple, si vous choisissez la clé de réplique dans la sa-east-1 région dans la section d'exemple de clés multirégionales associées ci-dessous, la AWS KMS console passe à la sa-east-1 région pour afficher la page détaillée de cette clé de réplique. Vous pouvez le faire pour afficher l'alias ou la politique de clé de la clé de réplica. Pour changer de région à nouveau, utilisez le Sélecteur de région dans l'angle supérieur droit de la page.

Par défaut, les AWS KMS API opérations sont régionales et ne renvoient que les ressources de la région actuelle ou spécifiée. Toutefois, lorsque vous appelez l'DescribeKeyopération sur une KMS clé multirégionale, la réponse inclut toutes les clés multirégionales associées dans les autres AWS régions de l'MultiRegionConfigurationélément.

Pour faciliter l'identification des KMS clés dont le contenu clé est importé dans le tableau des clés gérées par le client, ajoutez la colonne Origine à votre tableau. La colonne Origine permet d'identifier facilement les KMS clés dotées d'une valeur de propriété d'origine externe (matériau clé d'importation). Pour obtenir de l'aide, veuillez consulter Personnalisez vos tables KMS principales.

L'onglet Configuration cryptographique de la page de détails d'une KMS clé affiche l'origine, qui identifie la source du contenu clé de la KMS clé. Pour KMS les clés dont le matériau clé est importé, la valeur d'origine est toujours Externe (matériau clé d'importation). La page de détails inclut également un onglet Matériau clé qui fournit des informations détaillées sur le matériau clé importé. L'onglet Matériau clé apparaît uniquement sur la page détaillée pour les KMS clés dont le matériau clé est importé.

Lorsque vous appelez l'DescribeKeyopération sur une KMS touche dont le contenu clé est importéOrigin, la réponse inclut les ValidTo valeursExpirationModel, et. Pour KMS les clés dont le matériel clé est importé, la valeur d'origine est toujoursEXTERNAL. La ExpirationModel valeur indique si le matériau clé est configuré pour expirer ou non, et la ValidTo valeur indique quand le matériau clé expirera. Pour de plus amples informations, veuillez consulter Définir un délai d'expiration (facultatif).

Pour faciliter l'identification des KMS clés dans les magasins de AWS CloudHSM clés du tableau des clés gérées par le client, ajoutez la colonne Origine à votre tableau. La colonne Origine permet d'identifier facilement les KMS clés dotées d'une valeur de propriété AWS CloudHSMd'origine. Pour obtenir de l'aide, veuillez consulter Personnalisez vos tables KMS principales.

L'onglet Configuration cryptographique de la page de détails d'une KMS clé affiche l'origine, qui identifie la source du contenu clé de la KMS clé. Pour KMS les AWS CloudHSM clés des magasins de clés, la valeur d'origine est toujours AWS CloudHSM.

Pour une KMS clé dans un magasin de AWS CloudHSM clés, l'onglet Configuration cryptographique inclut une section supplémentaire, Stockage de clés personnalisé, qui fournit des informations sur le magasin de AWS CloudHSM clés et le AWS CloudHSM cluster associés à la KMS clé.

Lorsque vous appelez l'DescribeKeyopération sur une KMS clé dans un magasin de AWS CloudHSM clés, la réponse inclut leOrigin, qui identifie la source du matériel clé. Pour KMS les clés d'un magasin de AWS CloudHSM clés, la valeur d'origine est toujoursAWS_CLOUDHSM. L'opération renvoie également les champs spéciaux suivants pour les KMS clés dans les magasins de AWS CloudHSM clés :

Pour faciliter l'identification des KMS clés dans les magasins de clés externes dans le tableau des clés gérées par le client, ajoutez la colonne Origine à votre tableau. La colonne Origine permet d'identifier facilement les KMS clés dotées d'une valeur de propriété d'origine du magasin de clés externe. Pour obtenir de l'aide, veuillez consulter Personnalisez vos tables KMS principales.

L'onglet Configuration cryptographique de la page de détails d'une KMS clé affiche l'origine, qui identifie la source du contenu clé de la KMS clé. Pour KMS les clés des magasins de clés externes, la valeur d'origine est toujours le magasin de clés externe.

Pour une KMS clé dans un magasin de clés externe, l'onglet Configuration cryptographique comprend deux sections supplémentaires, le magasin de clés personnalisé et le magasin de clés externe. Le tableau du magasin de clés personnalisé fournit des informations sur le magasin de clés externe associé à la KMS clé. Le tableau des clés externes apparaît dans la AWS KMS console uniquement pour les KMS clés des magasins de clés externes. Il fournit des informations sur la clé externe associée à la KMS clé. La clé externe est une clé cryptographique extérieure AWS qui sert de matériau clé pour la KMS clé dans le magasin de clés externe. Lorsque vous chiffrez ou déchiffrez avec la KMS clé, l'opération est effectuée par votre gestionnaire de clés externe à l'aide de la clé externe spécifiée.

Les valeurs suivantes apparaissent dans la section External key (Clé externe).

Lorsque vous appelez l'DescribeKeyopération sur une KMS clé dans un magasin de clés externe, la réponse inclut leOrigin, qui identifie la source du contenu clé. Pour KMS les clés d'un magasin de AWS CloudHSM clés, la valeur d'origine est toujoursEXTERNAL_KEY_STORE. L'opération renvoie également l'CustomKeyStoreIdélément, qui identifie le magasin de clés externe associé aux KMS clés.