Référence des types de clés - AWS Key Management Service
Tableau des types de cléTableau des fonctionnalités spéciales

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence des types de clés

AWS KMS prend en charge différentes fonctionnalités pour différents types de KMS clés. Par exemple, vous ne pouvez utiliser des clés de chiffrement symétriques que pour générer des KMS clés de données symétriques et des paires de clés de données asymétriques. En outre, l'importation de matériel clé et la rotation automatique des clés ne sont prises en charge que pour les KMS clés de chiffrement symétriques, et vous ne pouvez créer que des clés de chiffrement symétriques dans un magasin de KMS clés personnalisé.

Cette référence comprend deux tableaux.

  • Le tableau des types de clés répertorie les AWS KMS opérations valides pour les clés de chiffrement symétriques, KMS les clés asymétriques et KMS HMAC KMS les clés.

  • Le tableau des fonctionnalités spéciales répertorie les AWS KMS opérations valides pour les clés multirégionales, KMS KMS les clés dont le matériel clé est importé et KMS les clés stockées dans des magasins de clés personnalisés.

Tableau des types de clé

Il peut être nécessaire de faire défiler horizontalement ou verticalement pour afficher toutes les données de ce tableau.

AWS KMS APIopération Clés de chiffrement KMS symétriques HMACKMSclés KMSClés asymétriques (ENCRYPT_DECRYPT) KMSClés asymétriques (SIGN_VERIFY) KMSClés asymétriques (KEY_AGREEMENT)

CancelKeyDeletion

Oui

Oui

Oui

 Oui Oui

CreateAlias

 Oui Oui Oui Oui Oui

CreateGrant

Oui

 Oui

Oui

 Oui Oui

CreateKey

Oui

 Oui

Oui

Oui

 Oui

Decrypt

Oui

 Non

Oui

 Non Non

DeleteAlias

Oui

 Oui

Oui

 Oui Oui

DeleteImportedKeyMaterial

Valable uniquement sur KMS les clés dont le ou les éléments clés ont été importés. Origin EXTERNAL

Oui

Oui Oui Oui Oui

DeriveSharedSecret

 Non Non Non Non Oui

DescribeKey

Oui

 Oui

Oui

 Oui Oui

DisableKey

Oui

 Oui

Oui

 Oui Oui

DisableKeyRotation

 Oui

Valable uniquement sur KMS les AWS KMS clés contenant le ou Origin les éléments clés. AWS_KMS

 Non

Non

 Non Non

EnableKey

Oui

 Oui

Oui

 Oui Oui

EnableKeyRotation

Oui

Valable uniquement sur KMS les AWS KMS clés contenant le ou Origin les éléments clés. AWS_KMS

 Non

Non

 Non Non

Encrypt

Oui

 Non

Oui

 Non Non

GenerateDataKey

Oui

Non

Non

 Non Non

GenerateDataKeyPair

Génère une paire de clés de données asymétriques qui est protégée par une clé de chiffrement KMS symétrique.

Oui

Non valide pour les KMS clés dans les magasins de clés personnalisés.		 Non

Non

 Non Non

GenerateDataKeyPairWithoutPlaintext

Génère une paire de clés de données asymétriques qui est protégée par une clé de chiffrement KMS symétrique.

Oui

Non valide pour les KMS clés dans les magasins de clés personnalisés.

 Non

Non

 Non Non

GenerateDataKeyWithoutPlaintext

Oui

 Non

Non

 Non Non
GenerateMac Non Oui Non Non Non

GetKeyPolicy

Oui

 Oui

Oui

 Oui Oui

GetKeyRotationStatus

Oui

 Oui

(KeyRotationEnabled sera toujours false.)

 Oui

(KeyRotationEnabled sera toujours false.)

 Oui

(KeyRotationEnabled sera toujours false.)

 Oui

(KeyRotationEnabled sera toujours false.)

GetParametersForImport

Valable uniquement sur KMS les clés dont le ou les éléments clés ont été importés. Origin EXTERNAL

Oui

Oui

Oui

 Oui Oui

GetPublicKey

Non

 Non

Oui

 Oui Oui

ImportKeyMaterial

Valable uniquement sur KMS les clés dont le ou les éléments clés ont été importés. Origin EXTERNAL

Oui

Oui

Oui

 Oui Oui

ListAliases

Oui

 Oui

Oui

 Oui Oui

ListGrants

Oui

 Oui

Oui

 Oui Oui

ListKeyPolicies

Oui

 Oui

Oui

 Oui Oui

ListKeyRotations

 Oui Oui

(Le Rotations champ sera toujours vide ou nul.)

 Oui

(Le Rotations champ sera toujours vide ou nul.)

 Oui

(Le Rotations champ sera toujours vide ou nul.)

 Oui

(Le Rotations champ sera toujours vide ou nul.)

ListResourceTags

Oui

Oui

Oui

 Oui Oui

ListRetirableGrants

Oui

 Oui

Oui

 Oui Oui

PutKeyPolicy

Oui

 Oui

Oui

 Oui Oui

ReEncrypt

Oui

 Non

Oui

 Non Non

ReplicateKey

- Valide uniquement sur les clés multi-région

Oui

Oui

Oui

Oui

 Oui

RetireGrant

Oui

 Oui

Oui

Oui

 Oui

RevokeGrant

Oui

 Oui

Oui

 Oui Oui

RotateKeyOnDemand

 Oui

Valable uniquement sur KMS les AWS KMS clés contenant le ou Origin les éléments clés. AWS_KMS

 Non Non Non Non

ScheduleKeyDeletion

Oui

 Oui

Oui

 Oui Oui

Sign (Signer)

Non

 Non

Non

 Oui Non

TagResource

Oui

 Oui

Oui

 Oui Oui

UntagResource

Oui

 Oui

Oui

 Oui Oui

UpdateAlias

La KMS clé actuelle et la nouvelle KMS clé doivent être du même type (symétriques ou asymétriques ou les deuxHMAC) et leur utilisation doit être la même.

 Oui Oui

Oui

 Oui Oui

UpdateKeyDescription

Oui

 Oui

Oui

 Oui Oui

UpdateReplicaRegion

- Valide uniquement sur les clés multi-région

Oui

Oui

Oui

Oui

 Oui

Vérification

Non

 Non

Non

 Oui Non
VerifyMac Non Oui Non Non Non

Tableau des fonctionnalités spéciales

Ce tableau indique les AWS KMS API opérations prises en charge sur chaque type de clé à usage spécifique.

En lisant ce tableau, soyez attentif aux interactions suivantes :

  • Clés multi-région:

    • Les clés multirégionales peuvent être des clés de chiffrement symétriques, KMS des clés asymétriques, KMS des clés et HMAC KMS des clés contenant du KMS matériel clé importé.

    • Vous ne pouvez pas créer de clés multi-région dans un magasin de clés personnalisé.

  • Éléments de clé importés

    • Vous pouvez importer du matériel clé pour les clés de chiffrement symétriques, KMS les clés asymétriques et KMS HMAC KMS les clés.

    • Vous pouvez créer des clés multi-région avec des éléments de clé importés.

    • Vous ne pouvez pas créer de clés avec des éléments de clé importés dans un magasin de clés personnalisé.

    • La rotation automatique des touches (EnableKeyRotation,DisableKeyRotation) n'est pas prise en charge pour KMS les touches dont le matériel clé est importé.

  • Magasins de clés personnalisés

    • Les magasins de clés personnalisés ne prennent en charge que les KMS clés de chiffrement symétriques.

    • Les opérations symétriques sur les paires de clés asymétriques (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) ne sont pas prises en charge sur les KMS clés dans les magasins de clés personnalisés.

    • La rotation automatique des touches (EnableKeyRotation,DisableKeyRotation) n'est pas prise en charge sur KMS les touches dans les magasins de clés personnalisés.

    • Vous ne pouvez pas créer de clés multi-région dans les magasins de clés personnalisés.

Il peut être nécessaire de faire défiler horizontalement ou verticalement pour afficher toutes les données de ce tableau.

AWS KMS APIopération Clés multi-région Éléments de clé importés KMSclés dans un magasin de clés personnalisé

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Vous pouvez l'utiliser CreateKey pour créer une clé primaire multirégionale, une KMS clé avec du matériel clé importé ou une KMS clé dans un magasin de clés personnalisé. Pour créer une clé de réplica multi-régions, utilisez ReplicateKey.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Decrypt

Green checkmark icon indicating success or completion.

Valable uniquement lorsque KeyUsage est ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Valable uniquement pour les clés avec éléments de clé importés (Origin est EXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement symétriques dont le contenu AWS KMS clé Origin est (estAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement KMS symétriques

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement symétriques dont le contenu AWS KMS clé Origin est (estAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Encrypt

Green checkmark icon indicating success or completion.

Valable uniquement lorsque KeyUsage est ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement KMS symétriques

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement KMS symétriques

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement KMS symétriques

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés de chiffrement KMS symétriques

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Valable uniquement sur HMAC KMS les clés

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled sera toujours false.)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Valable uniquement pour les clés avec éléments de clé importés (Origin est EXTERNAL)

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Valable uniquement pour les KMSclés asymétriques.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Valable uniquement pour les clés avec éléments de clé importés (Origin est EXTERNAL)

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Valable uniquement lorsque KeyUsage est ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Valable uniquement sur les clés primaires multi-régions

 Green checkmark icon indicating success or completion.

Valable uniquement sur les clés primaires multi-régions

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Sign (Signer)

Valable uniquement lorsque KeyUsage est SIGN_VERIFY

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- La KMS clé actuelle et la nouvelle KMS clé doivent être du même type (symétriques ou asymétriques ou les deuxHMAC) et leur utilisation doit être la même.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Valable uniquement sur les clés multi-régions

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Vérification

Valide uniquement lorsque KeyUsage est SIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Valable uniquement sur HMAC KMS les clés

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.