Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Akses dan daftar rincian kunci KMS
<a name="finding-keys"></a>

Anda dapat menggunakan [AWS KMS konsol](https://console.aws.amazon.com/kms) atau [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi untuk mengakses dan mencantumkan informasi terperinci tentang kunci KMS di akun dan Wilayah.

Prosedur berikut menunjukkan cara mengakses detail kunci KMS, seperti ID kunci, spesifikasi kunci, penggunaan kunci, dan banyak lagi.

## Menggunakan AWS KMS konsol
<a name="viewing-console-details"></a>

Halaman detail untuk setiap tombol KMS menampilkan properti kunci KMS. Ini sedikit berbeda untuk berbagai jenis kunci KMS. 

Untuk menampilkan informasi rinci tentang kunci KMS, pada **Kunci yang dikelola AWS **atau halaman **kunci yang dikelola Pelanggan**, pilih alias atau ID kunci kunci kunci KMS. 

Halaman detail untuk kunci KMS mencakup bagian **Konfigurasi Umum** yang menampilkan properti dasar kunci KMS. **Ini juga mencakup tab di mana Anda dapat melihat dan mengedit properti kunci KMS, seperti **kebijakan Kunci, **konfigurasi Kriptografi**, **Tag**, Materi kunci** **dan rotasi (untuk kunci KMS yang mendukung rotasi** otomatis atau sesuai permintaan), **Regionalitas (untuk kunci Multi-wilayah), dan kunci Publik** (untuk kunci KMS asimetris).**

**catatan**  
 AWS KMS Konsol menampilkan kunci KMS yang Anda memiliki [izin untuk melihat](customer-managed-policies.md#iam-policy-example-read-only-console) di akun dan Wilayah Anda. Kunci KMS di lain Akun AWS tidak muncul di konsol, bahkan jika Anda memiliki izin untuk melihat, mengelola, dan menggunakannya. Untuk melihat kunci KMS di akun lain, gunakan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi.

Untuk menavigasi ke halaman detail utama untuk kunci KMS.

1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih **CMK**. Untuk melihat kunci di akun yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih **kunci AWS terkelola**. 

1. Untuk membuka halaman detail kunci, di tabel kunci, pilih ID kunci atau alias kunci KMS.

   Jika kunci KMS memiliki beberapa alias, ringkasan alias (**\$1 *n* lebih**) muncul di samping nama salah satu alias. Memilih ringkasan alias membawa Anda langsung ke tab **Alias** pada halaman detail kunci.

![\[AWS KMSkunci yang dikelola pelanggan details showing general and cryptographic configurations.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-key-detail-view-symmetric-sm.png)


Daftar berikut menjelaskan bidang dalam tampilan mendetail, termasuk bidang di tab. Beberapa bidang ini juga tersedia sebagai kolom dalam tampilan tabel.

**Alias**  
Di mana: Tab alias  
Nama yang ramah untuk kunci KMS. Anda dapat menggunakan alias untuk mengidentifikasi kunci KMS di konsol dan di beberapa. AWS KMS APIs Lihat perinciannya di [Alias di AWS KMS](kms-alias.md).  
Tab **Alias** menampilkan semua alias yang terkait dengan kunci KMS di dan Wilayah. Akun AWS 

**ARN**  
Di mana: Bagian konfigurasi umum  
Nama Sumber Daya Amazon (ARN) dari kunci KMS. Nilai ini secara unik mengidentifikasi kunci KMS. Anda dapat menggunakannya untuk mengidentifikasi kunci KMS dalam operasi AWS KMS API.

**Status koneksi**  
Menunjukkan apakah [toko kunci khusus](key-store-overview.md#custom-key-store-overview) terhubung ke toko kunci pendukungnya. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.  
Untuk informasi tentang nilai di bidang ini, lihat [ConnectionState](https://docs.aws.amazon.com/kms/latest/APIReference/API_CustomKeyStoresListEntry.html#KMS-Type-CustomKeyStoresListEntry-ConnectionState)di *Referensi AWS KMS API*.

**Tanggal pembuatan**  
Di mana: Bagian konfigurasi umum  
Tanggal dan waktu kunci KMS dibuat. Nilai ini ditampilkan dalam waktu lokal untuk perangkat. Zona waktu tidak tergantung pada Wilayah.  
Tidak seperti **Expiration**, kreasi hanya mengacu pada kunci KMS, bukan materi utamanya. 

**ID klaster CloudHSM**  
Di mana: Tab konfigurasi kriptografi  
ID cluster AWS CloudHSM cluster yang berisi materi kunci untuk kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di [toko kunci khusus](key-store-overview.md#custom-key-store-overview).  
Jika Anda memilih CloudHSM Cluster ID, itu akan membuka halaman Clusters **di** konsol. AWS CloudHSM 

**Bahan kunci saat ini**  
Di mana: Bagian konfigurasi umum  
Kunci enkripsi simetris dengan `AWS_KMS` asal mendukung rotasi otomatis dan sesuai permintaan. Kunci enkripsi simetris dengan dukungan `EXTERNAL` asal rotasi sesuai permintaan. Kunci-kunci ini dapat memiliki beberapa bahan utama yang terkait dengan kunci. Bahan kunci yang paling baru diputar dapat digunakan untuk enkripsi dan dekripsi. Materi kunci ini diidentifikasi sebagai bahan kunci saat ini. Bahan kunci lainnya hanya dapat digunakan untuk dekripsi. Rotasi kunci otomatis atau sesuai permintaan dari kunci KMS mengubah bahan kuncinya saat ini.

**ID penyimpanan kunci kustom**  
Di mana: Tab konfigurasi kriptografi  
ID [toko kunci kustom](key-store-overview.md#custom-key-store-overview) yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.  
Jika Anda memilih ID toko kunci khusus, itu akan membuka halaman **toko kunci kustom** di AWS KMS konsol.

**Nama penyimpanan kunci kustom**  
Di mana: Tab konfigurasi kriptografi  
Nama [toko kunci khusus](key-store-overview.md#custom-key-store-overview) yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.

**Jenis toko kunci khusus**  
Di mana: Tab konfigurasi kriptografi  
Menunjukkan apakah toko kunci kustom adalah [toko AWS CloudHSM kunci](keystore-cloudhsm.md) atau [toko kunci eksternal](keystore-external.md). Bidang ini hanya muncul ketika kunci KMS dibuat di [toko kunci khusus](key-store-overview.md#custom-key-store-overview).

**Deskripsi**  
Di mana: Bagian konfigurasi umum  
Deskripsi singkat dan opsional dari kunci KMS yang dapat Anda tulis dan edit. Untuk menambahkan atau memperbarui deskripsi kunci yang dikelola pelanggan, di atas **Konfigurasi Umum**, pilih **Edit**.

**Algoritme enkripsi**  
Di mana: Tab konfigurasi kriptografi  
Daftar algoritma enkripsi yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika **Tipe kunci** adalah **Asimetris** dan **Penggunaan kunci** adalah **Enkripsi dan Dekripsi**. Untuk informasi tentang algoritma enkripsi yang AWS KMS mendukung, lihat [Spesifikasi kunci SYMMETRIC\$1DEFAULT](symm-asymm-choose-key-spec.md#symmetric-cmks) dan[Spesifikasi kunci RSA untuk enkripsi dan dekripsi](symm-asymm-choose-key-spec.md#key-spec-rsa-encryption).

**Tanggal kedaluwarsa**  
Di mana: Tab material kunci  
Tanggal dan waktu ketika materi kunci untuk kunci KMS kedaluwarsa. Bidang ini hanya muncul untuk kunci KMS dengan [bahan kunci yang diimpor](importing-keys.md), yaitu ketika **Origin** adalah **Eksternal** dan kunci KMS memiliki materi kunci yang kedaluwarsa. Kunci enkripsi simetris dapat memiliki beberapa bahan utama yang terkait dengannya. Untuk kunci tersebut, bidang ini menunjukkan tanggal dan waktu paling awal ketika salah satu materi utama terkait kedaluwarsa. 

**ID kunci eksternal**  
Di mana: Tab konfigurasi kriptografi  
ID [kunci eksternal](keystore-external.md#concept-external-key) yang dikaitkan dengan kunci KMS di [penyimpanan kunci eksternal](keystore-external.md). Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.

**Status kunci eksternal**  
Di mana: Tab konfigurasi kriptografi  
Status terbaru yang dilaporkan [proxy penyimpanan kunci eksternal](keystore-external.md#concept-xks-proxy) untuk [kunci eksternal yang terkait dengan kunci](keystore-external.md#concept-external-key) KMS. Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.

**Penggunaan kunci eksternal**  
Di mana: Tab konfigurasi kriptografi  
Operasi kriptografi yang diaktifkan pada [kunci eksternal yang terkait dengan kunci](keystore-external.md#concept-external-key) KMS. Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.

**Kebijakan kunci**  
Di mana: Tab kebijakan kunci  
[Mengontrol akses ke kunci KMS bersama dengan [kebijakan dan hibah IAM](iam-policies.md).](grants.md) Setiap kunci KMS memiliki satu kebijakan utama. Ini adalah satu-satunya elemen otorisasi wajib. Untuk mengubah kebijakan kunci kunci yang dikelola pelanggan, pada tab **Kebijakan kunci**, pilih **Edit**. Lihat perinciannya di [Kebijakan utama di AWS KMS](key-policies.md).

**Bahan utama dan rotasi**  
Dimana: Bahan kunci dan tab rotasi  
Tab ini hanya muncul untuk kunci enkripsi simetris dengan `AWS_KMS` asal (yang mendukung rotasi otomatis dan sesuai permintaan) serta kunci enkripsi simetris wilayah tunggal dengan `EXTERNAL` asal (yang mendukung rotasi sesuai permintaan).  
Tab ini memiliki tiga panel:  
Rotasi otomatis: Mengaktifkan dan menonaktifkan [rotasi otomatis](rotate-keys.md) bahan utama dalam kunci [KMS yang dikelola pelanggan](concepts.md#customer-mgn-key). Untuk mengubah status rotasi kunci dari [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key), gunakan kotak centang. Anda tidak dapat mengaktifkan atau menonaktifkan rotasi materi kunci dalam file [Kunci yang dikelola AWS](concepts.md#aws-managed-key). Kunci yang dikelola AWS secara otomatis diputar setiap tahun.  
Rotasi sesuai permintaan: Memulai [rotasi sesuai permintaan](rotate-keys.md) dari bahan utama dalam kunci yang dikelola [pelanggan](concepts.md#customer-mgn-key). Untuk kunci yang diimpor, harus sudah ada materi kunci yang diimpor dalam `PENDING_ROTATION` status agar opsi **Putar sekarang** tersedia.  
Materi utama: Daftar semua materi utama yang terkait dengan kunci KMS. Setiap bahan kunci memiliki pengenal unik dan barisnya menampilkan informasi tambahan tentang materi utama seperti tanggal rotasi ketika bahan kunci tersedia untuk digunakan di KMS. Untuk kunci yang diimpor, setiap baris juga memiliki menu **Tindakan** yang dapat digunakan untuk menghapus materi kunci tertentu atau mengimpornya kembali ke kunci KMS.

**Spesifikasi kunci**  
Di mana: Tab konfigurasi kriptografi  
Jenis bahan kunci dalam kunci KMS. AWS KMS mendukung kunci KMS enkripsi simetris (SYMMETRIC\$1DEFAULT), kunci HMAC KMS dengan panjang yang berbeda, kunci KMS untuk kunci RSA dengan panjang yang berbeda, dan kunci kurva elips dengan kurva yang berbeda. Lihat perinciannya di [Key spec](create-keys.md#key-spec).

**Tipe kunci**  
Di mana: Tab konfigurasi kriptografi  
**Menunjukkan apakah kunci KMS adalah **Simetris atau Asimetris**.**

**Penggunaan kunci**  
Di mana: Tab konfigurasi kriptografi  
Menunjukkan apakah kunci KMS dapat digunakan untuk **Enkripsi dan dekripsi, Menandatangani dan** **memverifikasi atau **Menghasilkan** dan memverifikasi** MAC. Lihat perinciannya di [Key usage](create-keys.md#key-usage).

**asal**  
Di mana: Tab konfigurasi kriptografi  
Sumber bahan utama untuk kunci KMS. Nilai yang valid adalah:  
+ **AWS KMS**untuk bahan utama yang AWS KMS menghasilkan
+ **AWS CloudHSM**untuk kunci KMS di toko [AWS CloudHSM kunci](keystore-cloudhsm.md)
+ **Eksternal** untuk [bahan kunci impor](importing-keys.md) (BYOK)
+ **Penyimpanan kunci eksternal untuk kunci KMS di toko** [kunci eksternal](keystore-external.md)

**Algoritma MAC**  
Di mana: Tab konfigurasi kriptografi  
Daftar algoritma MAC yang dapat digunakan dengan kunci HMAC KMS di. AWS KMS Bidang ini hanya muncul ketika **spesifikasi Kunci adalah spesifikasi kunci** HMAC (HMAC\$1\$1). Untuk informasi tentang algoritma MAC yang AWS KMS mendukung, lihat[Spesifikasi utama untuk kunci HMAC KMS](symm-asymm-choose-key-spec.md#hmac-key-specs).

**Kunci utama**  
Di mana: Tab regionalitas  
Menunjukkan bahwa kunci KMS ini adalah kunci utama [Multi-wilayah](multi-region-keys-overview.md#mrk-primary-key). Pengguna yang diotorisasi dapat menggunakan bagian ini untuk [mengubah kunci primer](multi-region-update.md) ke kunci multi-wilayah terkait yang berbeda. Bidang ini hanya muncul ketika kunci KMS adalah kunci primer Multi-wilayah.

**Kunci publik**  
Di mana: Tab kunci publik  
Menampilkan kunci publik dari kunci KMS asimetris. Pengguna yang diotorisasi dapat menggunakan tab ini untuk [menyalin dan mengunduh kunci publik](download-public-key.md).

**Regionalitas**  
Di mana: Bagian konfigurasi umum dan Tab regionalitas  
Menunjukkan apakah kunci KMS adalah kunci wilayah Tunggal, kunci [primer Multi-wilayah, atau kunci replika](multi-region-keys-overview.md#mrk-primary-key) [Multi-wilayah](multi-region-keys-overview.md#mrk-replica-key). Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.

**Kunci Multi-wilayah yang terkait**  
Di mana: Tab regionalitas  
Menampilkan semua kunci [primer dan replika Multi-wilayah terkait, kecuali untuk kunci](multi-region-keys-overview.md) KMS saat ini. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.  
Di bagian **Kunci Multi-wilayah yang terkait** dari kunci primer, pengguna yang diotorisasi dapat [membuat kunci replika baru](multi-region-keys-replicate.md).

**Kunci replika**  
Di mana: Tab regionalitas  
Menunjukkan bahwa kunci KMS ini adalah kunci [replika Multi-wilayah](multi-region-keys-overview.md#mrk-replica-key). Bidang ini hanya muncul ketika kunci KMS adalah kunci replika Multi-wilayah.

**Algoritme penandatanganan**  
Di mana: Tab konfigurasi kriptografi  
Daftar algoritma penandatanganan yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika **Tipe kunci** adalah **Asimetris** dan **Penggunaan kunci** adalah **Tanda tangan dan verifikasi**. Untuk informasi tentang algoritma penandatanganan yang AWS KMS mendukung, lihat [Spesifikasi kunci RSA untuk penandatanganan dan verifikasi](symm-asymm-choose-key-spec.md#key-spec-rsa-sign) dan[Spesifikasi kunci kurva elips](symm-asymm-choose-key-spec.md#key-spec-ecc).

**Status**  
Di mana: Bagian konfigurasi umum  
Status kunci dari kunci KMS. **Anda dapat menggunakan kunci KMS dalam [operasi kriptografi](kms-cryptography.md#cryptographic-operations) hanya ketika status Diaktifkan.** Untuk penjelasan rinci tentang setiap status kunci KMS dan pengaruhnya terhadap operasi yang dapat Anda jalankan pada tombol KMS, lihat. [Status AWS KMS kunci kunci](key-state.md)

**Tanda**  
Di mana: Tab Tanda  
Pasangan nilai kunci opsional yang menggambarkan kunci KMS. Untuk menambah atau mengubah tag untuk kunci KMS, pada tab **Tag**, pilih **Edit**.  
Saat menambahkan tag ke AWS sumber daya, buat AWS laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan berdasarkan tag. Tag juga dapat digunakan untuk mengontrol akses ke kunci KMS. Untuk informasi tentang menandai kunci KMS, lihat [Tag di AWS KMS](tagging-keys.md) dan. [ABAC untuk AWS KMS](abac.md) 

## Menggunakan AWS KMS API
<a name="viewing-keys-describe-key"></a>

[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)Operasi mengembalikan rincian tentang kunci KMS yang ditentukan. [Untuk mengidentifikasi kunci KMS, gunakan [ID kunci, kunci](concepts.md#key-id-key-id)[ARN](concepts.md#key-id-key-ARN), nama alias[, atau alias](concepts.md#key-id-alias-name) ARN.](concepts.md#key-id-alias-ARN) 

Berbeda dengan [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)operasi, yang hanya menampilkan kunci KMS di akun dan Wilayah pemanggil, pengguna yang berwenang dapat menggunakan `DescribeKey` operasi untuk mendapatkan detail tentang kunci KMS di akun lain.

**catatan**  
`DescribeKey`Tanggapan tersebut mencakup keduanya `KeySpec` dan `CustomerMasterKeySpec` anggota dengan nilai yang sama. `CustomerMasterKeySpec`Anggota tidak digunakan lagi.

Misalnya, panggilan ini untuk `DescribeKey` mengembalikan informasi tentang kunci KMS enkripsi simetris. Bidang dalam respons bervariasi dengan [AWS KMS key spesifikasi](create-keys.md#key-spec), [status kunci](key-state.md), dan [asal material utama](create-keys.md#key-origin). Untuk contoh dalam beberapa bahasa pemrograman, lihat [Gunakan `DescribeKey` dengan AWS SDK atau CLI](example_kms_DescribeKey_section.md).

```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "Enabled": true,
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "KeyState": "Enabled",
        "CreationDate": 1499988169.234,
        "MultiRegion": false,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ],
        "CurrentKeyMaterialId": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0"
    }
}
```

Contoh ini memanggil `DescribeKey` operasi pada kunci KMS asimetris yang digunakan untuk penandatanganan dan verifikasi. Responsnya mencakup algoritma penandatanganan yang AWS KMS mendukung kunci KMS ini.

```
$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321

{
    "KeyMetadata": {        
        "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "Origin": "AWS_KMS",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
        "KeyState": "Enabled",
        "KeyUsage": "SIGN_VERIFY",
        "CreationDate": 1569973196.214,
        "Description": "",
        "KeySpec": "ECC_NIST_P521",
        "CustomerMasterKeySpec": "ECC_NIST_P521",
        "AWSAccountId": "111122223333",
        "Enabled": true,
        "MultiRegion": false,
        "KeyManager": "CUSTOMER",
        "SigningAlgorithms": [
            "ECDSA_SHA_512"
        ]
    }
}
```