Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Akses dan daftar rincian kunci KMS

PDF
RSS
Mode fokus
Akses dan daftar rincian kunci KMS - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan AWS KMS konsol atau DescribeKeyoperasi untuk mengakses dan mencantumkan informasi terperinci tentang kunci KMS di akun dan Wilayah.

Prosedur berikut menunjukkan cara mengakses detail kunci KMS, seperti ID kunci, spesifikasi kunci, penggunaan kunci, dan banyak lagi.

Halaman detail untuk setiap tombol KMS menampilkan properti kunci KMS. Ini sedikit berbeda untuk berbagai jenis kunci KMS.

Untuk menampilkan informasi rinci tentang kunci KMS, pada Kunci yang dikelola AWS atau halaman kunci yang dikelola Pelanggan, pilih alias atau ID kunci kunci kunci KMS.

Halaman detail untuk kunci KMS mencakup bagian Konfigurasi Umum yang menampilkan properti dasar kunci KMS. Ini juga mencakup tab di mana Anda dapat melihat dan mengedit properti kunci KMS, seperti Kebijakan kunci, konfigurasi Kriptografi, Tag, Materi kunci (untuk kunci KMS dengan bahan kunci yang diimpor), Rotasi kunci (untuk kunci KMS enkripsi simetris), Regionalitas (untuk kunci Multi-wilayah), dan kunci Publik (untuk kunci KMS asimetris).

catatan

AWS KMS Konsol menampilkan kunci KMS yang Anda memiliki izin untuk melihat di akun dan Wilayah Anda. Kunci KMS di lain Akun AWS tidak muncul di konsol, bahkan jika Anda memiliki izin untuk melihat, mengelola, dan menggunakannya. Untuk melihat kunci KMS di akun lain, gunakan DescribeKeyoperasi.

Untuk menavigasi ke halaman detail utama untuk kunci KMS.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih CMK. Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunci AWS terkelola.

  4. Untuk membuka halaman detail kunci, di tabel kunci, pilih ID kunci atau alias kunci KMS.

    Jika kunci KMS memiliki beberapa alias, ringkasan alias (+ n lebih) muncul di samping nama salah satu alias. Memilih ringkasan alias membawa Anda langsung ke tab Alias pada halaman detail kunci.

Kunci yang dikelola pelanggan details showing general configuration and cryptographic settings.

Daftar berikut menjelaskan bidang dalam tampilan mendetail, termasuk bidang di tab. Beberapa bidang ini juga tersedia sebagai kolom dalam tampilan tabel.

Alias

Di mana: Tab alias

Nama yang ramah untuk kunci KMS. Anda dapat menggunakan alias untuk mengidentifikasi kunci KMS di konsol dan di beberapa. AWS KMS APIs Untuk detailnya, lihat Alias di AWS KMS.

Tab Alias menampilkan semua alias yang terkait dengan kunci KMS di dan Wilayah. Akun AWS

ARN

Di mana: Bagian konfigurasi umum

Nama Sumber Daya Amazon (ARN) dari kunci KMS. Nilai ini secara unik mengidentifikasi kunci KMS. Anda dapat menggunakannya untuk mengidentifikasi kunci KMS dalam operasi AWS KMS API.

Status koneksi

Menunjukkan apakah toko kunci khusus terhubung ke toko kunci pendukungnya. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Untuk informasi tentang nilai di bidang ini, lihat ConnectionStatedi Referensi AWS KMS API.

Tanggal pembuatan

Di mana: Bagian konfigurasi umum

Tanggal dan waktu kunci KMS dibuat. Nilai ini ditampilkan dalam waktu lokal untuk perangkat. Zona waktu tidak tergantung pada Wilayah.

Tidak seperti Expiration, kreasi hanya mengacu pada kunci KMS, bukan materi utamanya.

ID klaster CloudHSM

Di mana: Tab konfigurasi kriptografi

ID cluster AWS CloudHSM cluster yang berisi materi kunci untuk kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jika Anda memilih CloudHSM Cluster ID, itu akan membuka halaman Clusters di konsol. AWS CloudHSM

ID penyimpanan kunci kustom

Di mana: Tab konfigurasi kriptografi

ID toko kunci kustom yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jika Anda memilih ID toko kunci khusus, itu akan membuka halaman toko kunci kustom di AWS KMS konsol.

Nama penyimpanan kunci kustom

Di mana: Tab konfigurasi kriptografi

Nama toko kunci khusus yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jenis toko kunci khusus

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah toko kunci kustom adalah toko AWS CloudHSM kunci atau toko kunci eksternal. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Deskripsi

Di mana: Bagian konfigurasi umum

Deskripsi singkat dan opsional dari kunci KMS yang dapat Anda tulis dan edit. Untuk menambahkan atau memperbarui deskripsi kunci yang dikelola pelanggan, di atas Konfigurasi Umum, pilih Edit.

Algoritme enkripsi

Di mana: Tab konfigurasi kriptografi

Daftar algoritma enkripsi yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika Tipe kunci adalah Asimetris dan Penggunaan kunci adalah Enkripsi dan Dekripsi. Untuk informasi tentang algoritma enkripsi yang AWS KMS mendukung, lihat Spesifikasi kunci SYMMETRIC_DEFAULT danSpesifikasi kunci RSA untuk enkripsi dan dekripsi.

Tanggal kedaluwarsa

Di mana: Tab material kunci

Tanggal dan waktu ketika materi kunci untuk kunci KMS kedaluwarsa. Bidang ini hanya muncul untuk kunci KMS dengan bahan kunci yang diimpor, yaitu ketika Origin adalah Eksternal dan kunci KMS memiliki materi kunci yang kedaluwarsa.

ID kunci eksternal

Di mana: Tab konfigurasi kriptografi

ID kunci eksternal yang dikaitkan dengan kunci KMS di penyimpanan kunci eksternal. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Status kunci eksternal

Di mana: Tab konfigurasi kriptografi

Status terbaru yang dilaporkan proxy penyimpanan kunci eksternal untuk kunci eksternal yang terkait dengan kunci KMS. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Penggunaan kunci eksternal

Di mana: Tab konfigurasi kriptografi

Operasi kriptografi yang diaktifkan pada kunci eksternal yang terkait dengan kunci KMS. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Kebijakan kunci

Di mana: Tab kebijakan kunci

Mengontrol akses ke kunci KMS bersama dengan kebijakan dan hibah IAM. Setiap kunci KMS memiliki satu kebijakan utama. Ini adalah satu-satunya elemen otorisasi wajib. Untuk mengubah kebijakan kunci kunci yang dikelola pelanggan, pada tab Kebijakan kunci, pilih Edit. Untuk rincian selengkapnya, lihat Kebijakan utama di AWS KMS.

Rotasi kunci

Di mana: Tab rotasi kunci

Mengaktifkan dan menonaktifkan rotasi otomatis bahan utama dalam kunci KMS yang dikelola pelanggan. Untuk mengubah status rotasi kunci dari kunci yang dikelola pelanggan, gunakan kotak centang pada tab Rotasi kunci.

Anda tidak dapat mengaktifkan atau menonaktifkan rotasi materi kunci dalam file Kunci yang dikelola AWS. Kunci yang dikelola AWS secara otomatis diputar setiap tahun.

Spesifikasi kunci

Di mana: Tab konfigurasi kriptografi

Jenis bahan kunci dalam kunci KMS. AWS KMS mendukung kunci KMS enkripsi simetris (SYMMETRIC_DEFAULT), kunci HMAC KMS dengan panjang yang berbeda, kunci KMS untuk kunci RSA dengan panjang yang berbeda, dan kunci kurva elips dengan kurva yang berbeda. Untuk rincian selengkapnya, lihat Key spec.

Tipe kunci

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah kunci KMS adalah Simetris atau Asimetris.

Penggunaan kunci

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah kunci KMS dapat digunakan untuk Enkripsi dan dekripsi, Menandatangani dan memverifikasi atau Menghasilkan dan memverifikasi MAC. Untuk rincian selengkapnya, lihat Key usage.

asal

Di mana: Tab konfigurasi kriptografi

Sumber bahan utama untuk kunci KMS. Nilai yang valid adalah:

Algoritma MAC

Di mana: Tab konfigurasi kriptografi

Daftar algoritma MAC yang dapat digunakan dengan kunci HMAC KMS di. AWS KMS Bidang ini hanya muncul ketika spesifikasi Kunci adalah spesifikasi kunci HMAC (HMAC_*). Untuk informasi tentang algoritma MAC yang AWS KMS mendukung, lihatSpesifikasi utama untuk kunci HMAC KMS.

Kunci utama

Di mana: Tab regionalitas

Menunjukkan bahwa kunci KMS ini adalah kunci utama Multi-wilayah. Pengguna yang diotorisasi dapat menggunakan bagian ini untuk mengubah kunci primer ke kunci multi-wilayah terkait yang berbeda. Bidang ini hanya muncul ketika kunci KMS adalah kunci primer Multi-wilayah.

Kunci publik

Di mana: Tab kunci publik

Menampilkan kunci publik dari kunci KMS asimetris. Pengguna yang diotorisasi dapat menggunakan tab ini untuk menyalin dan mengunduh kunci publik.

Regionalitas

Di mana: Bagian konfigurasi umum dan Tab regionalitas

Menunjukkan apakah kunci KMS adalah kunci wilayah Tunggal, kunci primer Multi-wilayah, atau kunci replika Multi-wilayah. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.

Kunci Multi-wilayah yang terkait

Di mana: Tab regionalitas

Menampilkan semua kunci primer dan replika Multi-wilayah terkait, kecuali untuk kunci KMS saat ini. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.

Di bagian Kunci Multi-wilayah yang terkait dari kunci primer, pengguna yang diotorisasi dapat membuat kunci replika baru.

Kunci replika

Di mana: Tab regionalitas

Menunjukkan bahwa kunci KMS ini adalah kunci replika Multi-wilayah. Bidang ini hanya muncul ketika kunci KMS adalah kunci replika Multi-wilayah.

Algoritme penandatanganan

Di mana: Tab konfigurasi kriptografi

Daftar algoritma penandatanganan yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika Tipe kunci adalah Asimetris dan Penggunaan kunci adalah Tanda tangan dan verifikasi. Untuk informasi tentang algoritma penandatanganan yang AWS KMS mendukung, lihat Spesifikasi kunci RSA untuk penandatanganan dan verifikasi danSpesifikasi kunci kurva elips.

Status

Di mana: Bagian konfigurasi umum

Status kunci dari kunci KMS. Anda dapat menggunakan kunci KMS dalam operasi kriptografi hanya ketika status Diaktifkan. Untuk penjelasan rinci tentang setiap status kunci KMS dan pengaruhnya terhadap operasi yang dapat Anda jalankan pada tombol KMS, lihat. Status AWS KMS kunci kunci

Tanda

Di mana: Tab Tanda

Pasangan nilai kunci opsional yang menggambarkan kunci KMS. Untuk menambah atau mengubah tag untuk kunci KMS, pada tab Tag, pilih Edit.

Saat Anda menambahkan tag ke AWS sumber daya Anda, AWS buat laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan berdasarkan tag. Tag juga dapat digunakan untuk mengontrol akses ke kunci KMS. Untuk informasi tentang menandai kunci KMS, lihat Tag di AWS KMS dan. ABAC untuk AWS KMS

Halaman detail untuk setiap tombol KMS menampilkan properti kunci KMS. Ini sedikit berbeda untuk berbagai jenis kunci KMS.

Untuk menampilkan informasi rinci tentang kunci KMS, pada Kunci yang dikelola AWS atau halaman kunci yang dikelola Pelanggan, pilih alias atau ID kunci kunci kunci KMS.

Halaman detail untuk kunci KMS mencakup bagian Konfigurasi Umum yang menampilkan properti dasar kunci KMS. Ini juga mencakup tab di mana Anda dapat melihat dan mengedit properti kunci KMS, seperti Kebijakan kunci, konfigurasi Kriptografi, Tag, Materi kunci (untuk kunci KMS dengan bahan kunci yang diimpor), Rotasi kunci (untuk kunci KMS enkripsi simetris), Regionalitas (untuk kunci Multi-wilayah), dan kunci Publik (untuk kunci KMS asimetris).

catatan

AWS KMS Konsol menampilkan kunci KMS yang Anda memiliki izin untuk melihat di akun dan Wilayah Anda. Kunci KMS di lain Akun AWS tidak muncul di konsol, bahkan jika Anda memiliki izin untuk melihat, mengelola, dan menggunakannya. Untuk melihat kunci KMS di akun lain, gunakan DescribeKeyoperasi.

Untuk menavigasi ke halaman detail utama untuk kunci KMS.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih CMK. Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunci AWS terkelola.

  4. Untuk membuka halaman detail kunci, di tabel kunci, pilih ID kunci atau alias kunci KMS.

    Jika kunci KMS memiliki beberapa alias, ringkasan alias (+ n lebih) muncul di samping nama salah satu alias. Memilih ringkasan alias membawa Anda langsung ke tab Alias pada halaman detail kunci.

Kunci yang dikelola pelanggan details showing general configuration and cryptographic settings.

Daftar berikut menjelaskan bidang dalam tampilan mendetail, termasuk bidang di tab. Beberapa bidang ini juga tersedia sebagai kolom dalam tampilan tabel.

Alias

Di mana: Tab alias

Nama yang ramah untuk kunci KMS. Anda dapat menggunakan alias untuk mengidentifikasi kunci KMS di konsol dan di beberapa. AWS KMS APIs Untuk detailnya, lihat Alias di AWS KMS.

Tab Alias menampilkan semua alias yang terkait dengan kunci KMS di dan Wilayah. Akun AWS

ARN

Di mana: Bagian konfigurasi umum

Nama Sumber Daya Amazon (ARN) dari kunci KMS. Nilai ini secara unik mengidentifikasi kunci KMS. Anda dapat menggunakannya untuk mengidentifikasi kunci KMS dalam operasi AWS KMS API.

Status koneksi

Menunjukkan apakah toko kunci khusus terhubung ke toko kunci pendukungnya. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Untuk informasi tentang nilai di bidang ini, lihat ConnectionStatedi Referensi AWS KMS API.

Tanggal pembuatan

Di mana: Bagian konfigurasi umum

Tanggal dan waktu kunci KMS dibuat. Nilai ini ditampilkan dalam waktu lokal untuk perangkat. Zona waktu tidak tergantung pada Wilayah.

Tidak seperti Expiration, kreasi hanya mengacu pada kunci KMS, bukan materi utamanya.

ID klaster CloudHSM

Di mana: Tab konfigurasi kriptografi

ID cluster AWS CloudHSM cluster yang berisi materi kunci untuk kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jika Anda memilih CloudHSM Cluster ID, itu akan membuka halaman Clusters di konsol. AWS CloudHSM

ID penyimpanan kunci kustom

Di mana: Tab konfigurasi kriptografi

ID toko kunci kustom yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jika Anda memilih ID toko kunci khusus, itu akan membuka halaman toko kunci kustom di AWS KMS konsol.

Nama penyimpanan kunci kustom

Di mana: Tab konfigurasi kriptografi

Nama toko kunci khusus yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Jenis toko kunci khusus

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah toko kunci kustom adalah toko AWS CloudHSM kunci atau toko kunci eksternal. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

Deskripsi

Di mana: Bagian konfigurasi umum

Deskripsi singkat dan opsional dari kunci KMS yang dapat Anda tulis dan edit. Untuk menambahkan atau memperbarui deskripsi kunci yang dikelola pelanggan, di atas Konfigurasi Umum, pilih Edit.

Algoritme enkripsi

Di mana: Tab konfigurasi kriptografi

Daftar algoritma enkripsi yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika Tipe kunci adalah Asimetris dan Penggunaan kunci adalah Enkripsi dan Dekripsi. Untuk informasi tentang algoritma enkripsi yang AWS KMS mendukung, lihat Spesifikasi kunci SYMMETRIC_DEFAULT danSpesifikasi kunci RSA untuk enkripsi dan dekripsi.

Tanggal kedaluwarsa

Di mana: Tab material kunci

Tanggal dan waktu ketika materi kunci untuk kunci KMS kedaluwarsa. Bidang ini hanya muncul untuk kunci KMS dengan bahan kunci yang diimpor, yaitu ketika Origin adalah Eksternal dan kunci KMS memiliki materi kunci yang kedaluwarsa.

ID kunci eksternal

Di mana: Tab konfigurasi kriptografi

ID kunci eksternal yang dikaitkan dengan kunci KMS di penyimpanan kunci eksternal. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Status kunci eksternal

Di mana: Tab konfigurasi kriptografi

Status terbaru yang dilaporkan proxy penyimpanan kunci eksternal untuk kunci eksternal yang terkait dengan kunci KMS. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Penggunaan kunci eksternal

Di mana: Tab konfigurasi kriptografi

Operasi kriptografi yang diaktifkan pada kunci eksternal yang terkait dengan kunci KMS. Bidang ini hanya muncul untuk kunci KMS di toko kunci eksternal.

Kebijakan kunci

Di mana: Tab kebijakan kunci

Mengontrol akses ke kunci KMS bersama dengan kebijakan dan hibah IAM. Setiap kunci KMS memiliki satu kebijakan utama. Ini adalah satu-satunya elemen otorisasi wajib. Untuk mengubah kebijakan kunci kunci yang dikelola pelanggan, pada tab Kebijakan kunci, pilih Edit. Untuk rincian selengkapnya, lihat Kebijakan utama di AWS KMS.

Rotasi kunci

Di mana: Tab rotasi kunci

Mengaktifkan dan menonaktifkan rotasi otomatis bahan utama dalam kunci KMS yang dikelola pelanggan. Untuk mengubah status rotasi kunci dari kunci yang dikelola pelanggan, gunakan kotak centang pada tab Rotasi kunci.

Anda tidak dapat mengaktifkan atau menonaktifkan rotasi materi kunci dalam file Kunci yang dikelola AWS. Kunci yang dikelola AWS secara otomatis diputar setiap tahun.

Spesifikasi kunci

Di mana: Tab konfigurasi kriptografi

Jenis bahan kunci dalam kunci KMS. AWS KMS mendukung kunci KMS enkripsi simetris (SYMMETRIC_DEFAULT), kunci HMAC KMS dengan panjang yang berbeda, kunci KMS untuk kunci RSA dengan panjang yang berbeda, dan kunci kurva elips dengan kurva yang berbeda. Untuk rincian selengkapnya, lihat Key spec.

Tipe kunci

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah kunci KMS adalah Simetris atau Asimetris.

Penggunaan kunci

Di mana: Tab konfigurasi kriptografi

Menunjukkan apakah kunci KMS dapat digunakan untuk Enkripsi dan dekripsi, Menandatangani dan memverifikasi atau Menghasilkan dan memverifikasi MAC. Untuk rincian selengkapnya, lihat Key usage.

asal

Di mana: Tab konfigurasi kriptografi

Sumber bahan utama untuk kunci KMS. Nilai yang valid adalah:

Algoritma MAC

Di mana: Tab konfigurasi kriptografi

Daftar algoritma MAC yang dapat digunakan dengan kunci HMAC KMS di. AWS KMS Bidang ini hanya muncul ketika spesifikasi Kunci adalah spesifikasi kunci HMAC (HMAC_*). Untuk informasi tentang algoritma MAC yang AWS KMS mendukung, lihatSpesifikasi utama untuk kunci HMAC KMS.

Kunci utama

Di mana: Tab regionalitas

Menunjukkan bahwa kunci KMS ini adalah kunci utama Multi-wilayah. Pengguna yang diotorisasi dapat menggunakan bagian ini untuk mengubah kunci primer ke kunci multi-wilayah terkait yang berbeda. Bidang ini hanya muncul ketika kunci KMS adalah kunci primer Multi-wilayah.

Kunci publik

Di mana: Tab kunci publik

Menampilkan kunci publik dari kunci KMS asimetris. Pengguna yang diotorisasi dapat menggunakan tab ini untuk menyalin dan mengunduh kunci publik.

Regionalitas

Di mana: Bagian konfigurasi umum dan Tab regionalitas

Menunjukkan apakah kunci KMS adalah kunci wilayah Tunggal, kunci primer Multi-wilayah, atau kunci replika Multi-wilayah. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.

Kunci Multi-wilayah yang terkait

Di mana: Tab regionalitas

Menampilkan semua kunci primer dan replika Multi-wilayah terkait, kecuali untuk kunci KMS saat ini. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.

Di bagian Kunci Multi-wilayah yang terkait dari kunci primer, pengguna yang diotorisasi dapat membuat kunci replika baru.

Kunci replika

Di mana: Tab regionalitas

Menunjukkan bahwa kunci KMS ini adalah kunci replika Multi-wilayah. Bidang ini hanya muncul ketika kunci KMS adalah kunci replika Multi-wilayah.

Algoritme penandatanganan

Di mana: Tab konfigurasi kriptografi

Daftar algoritma penandatanganan yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika Tipe kunci adalah Asimetris dan Penggunaan kunci adalah Tanda tangan dan verifikasi. Untuk informasi tentang algoritma penandatanganan yang AWS KMS mendukung, lihat Spesifikasi kunci RSA untuk penandatanganan dan verifikasi danSpesifikasi kunci kurva elips.

Status

Di mana: Bagian konfigurasi umum

Status kunci dari kunci KMS. Anda dapat menggunakan kunci KMS dalam operasi kriptografi hanya ketika status Diaktifkan. Untuk penjelasan rinci tentang setiap status kunci KMS dan pengaruhnya terhadap operasi yang dapat Anda jalankan pada tombol KMS, lihat. Status AWS KMS kunci kunci

Tanda

Di mana: Tab Tanda

Pasangan nilai kunci opsional yang menggambarkan kunci KMS. Untuk menambah atau mengubah tag untuk kunci KMS, pada tab Tag, pilih Edit.

Saat Anda menambahkan tag ke AWS sumber daya Anda, AWS buat laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan berdasarkan tag. Tag juga dapat digunakan untuk mengontrol akses ke kunci KMS. Untuk informasi tentang menandai kunci KMS, lihat Tag di AWS KMS dan. ABAC untuk AWS KMS

DescribeKeyOperasi mengembalikan rincian tentang kunci KMS yang ditentukan. Untuk mengidentifikasi kunci KMS, gunakan ID kunci, kunciARN, nama alias, atau alias ARN.

Berbeda dengan ListKeysoperasi, yang hanya menampilkan kunci KMS di akun dan Wilayah pemanggil, pengguna yang berwenang dapat menggunakan DescribeKey operasi untuk mendapatkan detail tentang kunci KMS di akun lain.

catatan

DescribeKeyTanggapan tersebut mencakup keduanya KeySpec dan CustomerMasterKeySpec anggota dengan nilai yang sama. CustomerMasterKeySpecAnggota tidak digunakan lagi.

Misalnya, panggilan ini untuk DescribeKey mengembalikan informasi tentang kunci KMS enkripsi simetris. Bidang dalam respons bervariasi dengan AWS KMS key spesifikasi, status kunci, dan asal material utama. Untuk contoh dalam beberapa bahasa pemrograman, lihat Gunakan DescribeKey dengan AWS SDK atau CLI.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "Enabled": true,
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "KeyState": "Enabled",
        "CreationDate": 1499988169.234,
        "MultiRegion": false,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}

Contoh ini memanggil DescribeKey operasi pada kunci KMS asimetris yang digunakan untuk penandatanganan dan verifikasi. Responsnya mencakup algoritma penandatanganan yang AWS KMS mendukung kunci KMS ini.

$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321

{
    "KeyMetadata": {        
        "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "Origin": "AWS_KMS",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
        "KeyState": "Enabled",
        "KeyUsage": "SIGN_VERIFY",
        "CreationDate": 1569973196.214,
        "Description": "",
        "KeySpec": "ECC_NIST_P521",
        "CustomerMasterKeySpec": "ECC_NIST_P521",
        "AWSAccountId": "111122223333",
        "Enabled": true,
        "MultiRegion": false,
        "KeyManager": "CUSTOMER",
        "SigningAlgorithms": [
            "ECDSA_SHA_512"
        ]
    }
}

DescribeKeyOperasi mengembalikan rincian tentang kunci KMS yang ditentukan. Untuk mengidentifikasi kunci KMS, gunakan ID kunci, kunciARN, nama alias, atau alias ARN.

Berbeda dengan ListKeysoperasi, yang hanya menampilkan kunci KMS di akun dan Wilayah pemanggil, pengguna yang berwenang dapat menggunakan DescribeKey operasi untuk mendapatkan detail tentang kunci KMS di akun lain.

catatan

DescribeKeyTanggapan tersebut mencakup keduanya KeySpec dan CustomerMasterKeySpec anggota dengan nilai yang sama. CustomerMasterKeySpecAnggota tidak digunakan lagi.

Misalnya, panggilan ini untuk DescribeKey mengembalikan informasi tentang kunci KMS enkripsi simetris. Bidang dalam respons bervariasi dengan AWS KMS key spesifikasi, status kunci, dan asal material utama. Untuk contoh dalam beberapa bahasa pemrograman, lihat Gunakan DescribeKey dengan AWS SDK atau CLI.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "Enabled": true,
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "KeyState": "Enabled",
        "CreationDate": 1499988169.234,
        "MultiRegion": false,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}

Contoh ini memanggil DescribeKey operasi pada kunci KMS asimetris yang digunakan untuk penandatanganan dan verifikasi. Responsnya mencakup algoritma penandatanganan yang AWS KMS mendukung kunci KMS ini.

$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321

{
    "KeyMetadata": {        
        "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "Origin": "AWS_KMS",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
        "KeyState": "Enabled",
        "KeyUsage": "SIGN_VERIFY",
        "CreationDate": 1569973196.214,
        "Description": "",
        "KeySpec": "ECC_NIST_P521",
        "CustomerMasterKeySpec": "ECC_NIST_P521",
        "AWSAccountId": "111122223333",
        "Enabled": true,
        "MultiRegion": false,
        "KeyManager": "CUSTOMER",
        "SigningAlgorithms": [
            "ECDSA_SHA_512"
        ]
    }
}
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.