Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Identifikasi berbagai jenis kunci
<a name="identify-key-types"></a>

Topik berikut menjelaskan cara mengidentifikasi berbagai jenis kunci di AWS KMS konsol dan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)tanggapan.

Untuk bantuan menavigasi ke tab **konfigurasi Kriptografi** pada halaman detail untuk kunci KMS, lihat. [Akses dan daftar rincian kunci KMS](finding-keys.md)

**Topics**
+ [Identifikasi kunci KMS asimetris](#identify-asymm-keys)
+ [Identifikasi kunci HMAC KMS](#hmac-view)
+ [Identifikasi kunci KMS Multi-wilayah](#multi-region-keys-view)
+ [Identifikasi kunci KMS dengan bahan kunci impor](#identify-imported-keys)
+ [Identifikasi kunci KMS di toko-toko AWS CloudHSM utama](#identify-key-hsm-keystore)
+ [Identifikasi kunci KMS di toko kunci eksternal](#view-xks-key)

## Identifikasi kunci KMS asimetris
<a name="identify-asymm-keys"></a>

**Di AWS KMS konsol**  
Kolom **Key type** dari tabel **Customer managed keys** menunjukkan apakah setiap kunci KMS simetris atau asimetris. Anda dapat memfilter tabel dengan nilai **Key type** untuk menampilkan hanya tombol KMS asimetris. Untuk mengetahui informasi selengkapnya, lihat [Urutkan dan filter kunci KMS Anda](viewing-console-customize.md#viewing-console-filter).  
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Jenis Kunci**, yang menunjukkan apakah kunci simetris atau asimetris. Ini juga menampilkan **Penggunaan Kunci**, yang menunjukkan apakah kunci KMS asimetris Anda digunakan untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama.

**Dalam DescribeKey tanggapan**  
Saat Anda memanggil `DescribeKey` operasi pada kunci KMS asimetris, respons mencakup `KeyUsage` nilai `KeySpec` dan, yang dapat digunakan untuk menentukan apakah kunci KMS simetris atau asimetris.   
Jika `KeySpec` nilainya`SYMMETRIC_DEFAULT`, kuncinya adalah kunci KMS enkripsi simetris. Untuk detail tentang spesifikasi kunci asimetris, lihat. [Referensi spesifikasi kunci](symm-asymm-choose-key-spec.md)  
Jika `KeyUsage` nilainya `SIGN_VERIFY` atau`KEY_AGREEMENT`, kuncinya adalah kunci KMS asimetris.   
`DescribeKey`Operasi ini juga mengembalikan rincian berikut untuk kunci KMS asimetris.  
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai`ENCRYPT_DECRYPT`, operasi mengembalikan`EncryptionAlgorithms`, yang mencantumkan algoritma enkripsi yang valid untuk kunci tersebut.
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai, operasi mengembalikan`SIGN_VERIFY`, yang mencantumkan algoritma penandatanganan yang valid untuk kunci tersebut. `SigningAlgorithms`
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai`KEY_AGREEMENT`, operasi mengembalikan`KeyAgreementAlgorithms`, yang mencantumkan algoritma perjanjian kunci yang valid untuk kunci tersebut.

Untuk informasi lebih lanjut tentang kunci KMS asimetris, lihat. [Kunci asimetris di AWS KMS](symmetric-asymmetric.md)

## Identifikasi kunci HMAC KMS
<a name="hmac-view"></a>

**Di AWS KMS konsol**  
Kunci KMS HMAC disertakan dalam tabel **kunci terkelola Pelanggan**, tetapi Anda tidak dapat mengurutkan atau memfilter tabel ini berdasarkan spesifikasi kunci atau nilai penggunaan kunci yang mengidentifikasi kunci HMAC. Untuk mempermudah menemukan kunci HMAC Anda, tetapkan alias atau tag yang berbeda. Kemudian Anda dapat mengurutkan atau memfilter berdasarkan alias atau tag.  
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Jenis Kunci**, yang menunjukkan apakah kunci simetris atau asimetris. Kunci HMAC KMS simetris. Tab **konfigurasi kriptografi** juga menampilkan **Key Usage**. Untuk kunci HMAC KMS, nilai penggunaan kunci selalu **Menghasilkan dan memverifikasi** MAC.

**Dalam DescribeKey tanggapan**  
Saat Anda memanggil `DescribeKey` operasi pada kunci HMAC KMS, respons mencakup `KeySpec` dan `KeyUsage` nilai. Untuk kunci HMAC KMS nilai penggunaan kunci selalu `GENERATE_VERIFY_MAC` dan nilai spesifikasi kunci selalu dimulai dengan. `HMAC_`

Untuk informasi selengkapnya tentang kunci HMAC KMS, lihat. [Kunci HMAC di AWS KMS](hmac.md)

## Identifikasi kunci KMS Multi-wilayah
<a name="multi-region-keys-view"></a>

**Di AWS KMS konsol**  
Tabel **kunci terkelola Pelanggan** hanya menampilkan kunci KMS di Wilayah yang dipilih. Anda dapat melihat kunci primer dan replika multi-Wilayah di Wilayah yang dipilih. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas konsol.  
Untuk mempermudah mengidentifikasi kunci Multi-region di tabel **Customer managed keys**, tambahkan kolom **Regionality** ke tabel Anda. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).  
Halaman detail untuk kunci KMS Multi-wilayah mencakup tab **Regionalitas**. Tab **Regionalitas** untuk kunci primer termasuk Mengubah Wilayah primer dan Membuat tombol kunci replika baru. (Tab Regionalitas untuk kunci replika tidak memiliki tombol apa pun.) Bagian **Kunci multi-Wilayah terkait** mencantumkansemua kunci multi-Wilayah yang terkait dengan yang sekarang. Jika kunci saat ini adalah kunci replika, daftar ini mencakup kunci primer.  
Jika Anda memilih kunci Multi-wilayah terkait dari tabel **kunci Multi-wilayah Terkait**, AWS KMS konsol akan berubah menjadi Wilayah dari kunci yang dipilih dan membuka halaman detail untuk kunci tersebut. Misalnya, jika Anda memilih kunci replika di `sa-east-1` Wilayah dari contoh bagian **Kunci Multi-wilayah Terkait** di bawah ini, AWS KMS konsol akan berubah ke `sa-east-1` Wilayah untuk menampilkan halaman detail untuk kunci replika tersebut. Anda dapat melakukan ini untuk melihat alias atau kebijakan kunci untuk kunci replika. Untuk mengubah Wilayah lagi, gunakan pemilih Wilayah di sudut kanan atas halaman.

**Dalam DescribeKey tanggapan**  
Secara default, operasi AWS KMS API bersifat Regional dan hanya mengembalikan sumber daya di Wilayah saat ini atau yang ditentukan. Namun, saat Anda memanggil `DescribeKey` operasi pada kunci KMS Multi-wilayah, responsnya mencakup semua kunci Multi-wilayah terkait di Wilayah lain dalam elemen AWS tersebut. `MultiRegionConfiguration`

Untuk informasi selengkapnya tentang kunci KMS Multi-wilayah, lihat. [Kunci Multi-Region di AWS KMS](multi-region-keys-overview.md)

## Identifikasi kunci KMS dengan bahan kunci impor
<a name="identify-imported-keys"></a>

**Di AWS KMS konsol**  
Untuk mempermudah mengidentifikasi kunci KMS dengan materi kunci yang diimpor di tabel **kunci yang dikelola Pelanggan**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti asal **Eksternal (Import Key material)**. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).  
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS dengan bahan kunci impor, nilai asal selalu **Eksternal (bahan Import Key)**. Halaman detail juga menyertakan tab **Materi kunci** yang memberikan informasi rinci tentang materi kunci yang diimpor. Kunci enkripsi simetris dengan `EXTERNAL` asal mendukung rotasi sesuai permintaan dan dapat memiliki beberapa materi utama yang terkait dengannya. Untuk kunci seperti itu, tab diberi label **Bahan kunci dan rotasi**.

**Dalam DescribeKey tanggapan**  
Saat Anda memanggil `DescribeKey` operasi pada kunci KMS dengan materi kunci yang diimpor, respons mencakup`Origin`,`ExpirationModel`, dan `ValidTo` nilai. Untuk kunci KMS dengan bahan kunci impor nilai asal selalu`EXTERNAL`. `ExpirationModel`Nilai menunjukkan apakah bahan kunci diatur untuk kedaluwarsa atau tidak, dan `ValidTo` nilai menunjukkan kapan bahan kunci akan kedaluwarsa. Ketika beberapa bahan kunci dikaitkan dengan kunci, `ValidTo` nilainya menunjukkan waktu kedaluwarsa paling awal di semua bahan utama (kecuali untuk satu rotasi yang tertunda) dan `ExpirationModel` diatur `DOES_NOT_EXPIRE` hanya jika tidak ada bahan utama ini yang ditetapkan untuk kedaluwarsa. Untuk informasi selengkapnya, lihat [Mengatur waktu kedaluwarsa (opsional)](importing-keys-import-key-material.md#importing-keys-expiration).

Untuk informasi lebih lanjut tentang kunci KMS dengan materi kunci impor, lihat[Mengimpor bahan kunci untuk AWS KMS kunci](importing-keys.md).

## Identifikasi kunci KMS di toko-toko AWS CloudHSM utama
<a name="identify-key-hsm-keystore"></a>

**Di AWS KMS konsol**  
Untuk mempermudah mengidentifikasi kunci KMS di toko AWS CloudHSM utama di tabel **Customer managed keys**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti **AWS CloudHSM**asal. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).  
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS di toko-toko AWS CloudHSM utama, nilai asal selalu **AWS CloudHSM**.  
Untuk kunci KMS di toko AWS CloudHSM kunci, tab **konfigurasi Kriptografi** mencakup bagian tambahan, **toko kunci khusus**, yang menyediakan informasi tentang penyimpanan AWS CloudHSM kunci dan AWS CloudHSM cluster yang terkait dengan kunci KMS.

**Dalam DescribeKey tanggapan**  
Ketika Anda memanggil `DescribeKey` operasi pada kunci KMS di penyimpanan AWS CloudHSM kunci, respons termasuk`Origin`, yang mengidentifikasi sumber materi kunci. Untuk kunci KMS dalam penyimpanan AWS CloudHSM kunci, nilai asal selalu`AWS_CLOUDHSM`. Operasi ini juga mengembalikan bidang khusus berikut untuk kunci KMS di toko-toko AWS CloudHSM utama:  
+ `CloudHsmClusterId`
+ `CustomKeyStoreId`

Untuk informasi lebih lanjut tentang toko-toko AWS CloudHSM utama, lihat[AWS CloudHSM toko-toko utama](keystore-cloudhsm.md).

## Identifikasi kunci KMS di toko kunci eksternal
<a name="view-xks-key"></a>

**Di AWS KMS konsol**  
Untuk mempermudah mengidentifikasi kunci KMS di toko kunci eksternal di tabel **Customer managed keys**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti asal **penyimpanan kunci Eksternal**. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).  
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS di toko kunci eksternal, nilai asal selalu Penyimpanan **kunci eksternal**.  
Untuk kunci KMS di toko kunci eksternal, tab **konfigurasi Kriptografi** mencakup dua bagian tambahan, **penyimpanan kunci khusus dan kunci** **Eksternal**. Tabel **penyimpanan kunci Kustom** memberikan informasi tentang penyimpanan kunci eksternal yang terkait dengan kunci KMS. Tabel **kunci Eksternal** muncul di AWS KMS konsol hanya untuk kunci KMS di toko kunci eksternal. Ini memberikan informasi tentang kunci eksternal yang terkait dengan kunci KMS. Kunci [*eksternal adalah kunci*](keystore-external.md#concept-external-key) kriptografi di luar AWS yang berfungsi sebagai bahan kunci untuk kunci KMS di toko kunci eksternal. Ketika Anda mengenkripsi atau mendekripsi dengan kunci KMS, operasi dilakukan oleh [manajer kunci eksternal Anda menggunakan kunci eksternal](keystore-external.md#concept-ekm) yang ditentukan.  
Nilai-nilai berikut muncul di bagian **kunci Eksternal**.    
**ID kunci eksternal**  
Pengidentifikasi untuk kunci eksternal di manajer kunci eksternalnya. Ini adalah nilai yang digunakan proxy penyimpanan kunci eksternal untuk mengidentifikasi kunci eksternal. Anda menentukan ID kunci eksternal saat Anda membuat kunci KMS dan Anda tidak dapat mengubahnya. Jika nilai ID kunci eksternal yang Anda gunakan untuk membuat kunci KMS berubah atau menjadi tidak valid, Anda harus [menjadwalkan kunci KMS untuk dihapus dan membuat kunci KMS](deleting-keys.md) [baru dengan nilai ID kunci eksternal yang](create-xks-keys.md) benar.

**Dalam DescribeKey tanggapan**  
Ketika Anda memanggil `DescribeKey` operasi pada kunci KMS di penyimpanan kunci eksternal, respons termasuk`Origin`, yang mengidentifikasi sumber bahan kunci. Untuk kunci KMS dalam penyimpanan AWS CloudHSM kunci, nilai asal selalu`EXTERNAL_KEY_STORE`. Operasi ini juga mengembalikan `CustomKeyStoreId` elemen, yang mengidentifikasi penyimpanan kunci eksternal yang terkait dengan kunci KMS.

Untuk informasi selengkapnya tentang toko kunci eksternal, lihat[Toko kunci eksternal](keystore-external.md).