Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Referensi tipe kunci

PDF
RSS
Mode fokus
Referensi tipe kunci - AWS Key Management Service
Tabel tipe kunciTabel fitur khusus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS KMS mendukung fitur yang berbeda untuk berbagai jenis tombol KMS. Misalnya, Anda hanya dapat menggunakan kunci KMS enkripsi simetris untuk menghasilkan kunci data simetris dan pasangan kunci data asimetris. Selain itu, mengimpor bahan kunci dan rotasi kunci otomatis hanya didukung untuk kunci KMS enkripsi simetris, dan Anda hanya dapat membuat kunci KMS enkripsi simetris di toko kunci khusus.

Referensi ini mencakup dua tabel.

  • Tabel tipe Kunci mencantumkan AWS KMS operasi yang valid untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.

  • Tabel Fitur Khusus mencantumkan AWS KMS operasi yang berlaku untuk kunci KMS Multi-wilayah, kunci KMS dengan bahan kunci yang diimpor, dan kunci KMS di toko kunci khusus.

Tabel tipe kunci

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS Operasi API Kunci KMS enkripsi simetris Kunci HMAC KMS Kunci KMS asimetris (ENCRYPT_DECRYPT) Tombol KMS asimetris (SIGN_VERIFY) Tombol KMS asimetris (KEY_AGREEMENT)

CancelKeyDeletion

Ya

 Ya

Ya

 Ya Ya

CreateAlias

 Ya Ya Ya Ya Ya

CreateGrant

Ya

 Ya

Ya

 Ya Ya

CreateKey

Ya

 Ya

Ya

Ya

 Ya

Dekripsi

Ya

 Tidak

Ya

 Tidak Tidak

DeleteAlias

Ya

 Ya

Ya

 Ya Ya

DeleteImportedKeyMaterial

Hanya berlaku pada kunci KMS dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya Ya Ya Ya

DeriveSharedSecret

 Tidak Tidak Tidak Tidak Ya

DescribeKey

Ya

 Ya

Ya

 Ya Ya

DisableKey

Ya

 Ya

Ya

 Ya Ya

DisableKeyRotation

 Ya

Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak

Tidak

 Tidak Tidak

EnableKey

Ya

 Ya

Ya

 Ya Ya

EnableKeyRotation

Ya

Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak

Tidak

 Tidak Tidak

Enkripsi

Ya

 Tidak

Ya

 Tidak Tidak

GenerateDataKey

Ya

Tidak

Tidak

 Tidak Tidak

GenerateDataKeyPair

Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.

Ya

Tidak berlaku pada kunci KMS di toko kunci khusus.		 Tidak

Tidak

 Tidak Tidak

GenerateDataKeyPairWithoutPlaintext

Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.

Ya

Tidak berlaku pada kunci KMS di toko kunci khusus.

 Tidak

Tidak

 Tidak Tidak

GenerateDataKeyWithoutPlaintext

Ya

 Tidak

Tidak

 Tidak Tidak
GenerateMac Tidak Ya Tidak Tidak Tidak

GetKeyPolicy

Ya

 Ya

Ya

 Ya Ya

GetKeyRotationStatus

Ya

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

GetParametersForImport

Hanya berlaku pada kunci KMS dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya

Ya

 Ya Ya

GetPublicKey

Tidak

 Tidak

Ya

 Ya Ya

ImportKeyMaterial

Hanya berlaku pada kunci KMS dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya

Ya

 Ya Ya

ListAliases

Ya

 Ya

Ya

 Ya Ya

ListGrants

Ya

 Ya

Ya

 Ya Ya

ListKeyPolicies

Ya

 Ya

Ya

 Ya Ya

ListKeyRotations

 Ya Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

ListResourceTags

Ya

 Ya

Ya

 Ya Ya

ListRetirableGrants

Ya

 Ya

Ya

 Ya Ya

PutKeyPolicy

Ya

 Ya

Ya

 Ya Ya

ReEncrypt

Ya

 Tidak

Ya

 Tidak Tidak

ReplicateKey

- Hanya berlaku pada kunci Multi-wilayah

Ya

 Ya

Ya

Ya

 Ya

RetireGrant

Ya

 Ya

Ya

Ya

 Ya

RevokeGrant

Ya

 Ya

Ya

 Ya Ya

RotateKeyOnDemand

 Ya

Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak Tidak Tidak Tidak

ScheduleKeyDeletion

Ya

 Ya

Ya

 Ya Ya

Tanda

Tidak

 Tidak

Tidak

 Ya Tidak

TagResource

Ya

 Ya

Ya

 Ya Ya

UntagResource

Ya

 Ya

Ya

 Ya Ya

UpdateAlias

Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (keduanya simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.

 Ya Ya

Ya

 Ya Ya

UpdateKeyDescription

Ya

 Ya

Ya

 Ya Ya

UpdateReplicaRegion

- Hanya berlaku pada kunci Multi-wilayah

Ya

 Ya

Ya

Ya

 Ya

Verifikasi

Tidak

 Tidak

Tidak

 Ya Tidak
VerifyMac Tidak Ya Tidak Tidak Tidak

Tabel fitur khusus

Tabel ini menunjukkan operasi AWS KMS API yang didukung pada setiap jenis kunci tujuan khusus.

Saat membaca tabel ini, waspadai interaksi berikut:

  • Tombol Multi-Region:

    • Kunci Multi-Region dapat berupa kunci KMS enkripsi simetris, kunci KMS asimetris, kunci KMS HMAC, dan kunci KMS dengan bahan kunci yang diimpor.

    • Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.

  • Bahan kunci yang diimpor

    • Anda dapat mengimpor bahan kunci untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.

    • Anda dapat membuat kunci Multi-wilayah dengan bahan kunci yang diimpor.

    • Anda tidak dapat membuat kunci dengan materi kunci yang diimpor di toko kunci khusus.

    • Rotasi tombol otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung untuk kunci KMS dengan bahan kunci impor.

  • Toko kunci khusus

    • Toko kunci khusus hanya mendukung kunci KMS enkripsi simetris.

    • Operasi simetris pada pasangan kunci asimetris (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) tidak didukung pada kunci KMS di toko kunci khusus.

    • Rotasi kunci otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung pada kunci KMS di toko kunci khusus.

    • Anda tidak dapat membuat kunci Multi-wilayah di toko kunci khusus.

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS Operasi API Kunci Multi-Wilayah Materi kunci yang diimpor Kunci KMS di toko kunci khusus

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Anda dapat menggunakan CreateKey untuk membuat kunci utama Multi-wilayah, kunci KMS dengan bahan kunci impor, atau kunci KMS di toko kunci kustom. Untuk membuat kunci replika Multi-wilayah, gunakan. ReplicateKey

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Dekripsi

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (OriginisAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci KMS enkripsi simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (OriginisAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Enkripsi

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci KMS enkripsi simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci KMS enkripsi simetris

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci KMS enkripsi simetris

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci KMS enkripsi simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Hanya berlaku pada kunci HMAC KMS

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled akan selalu berupa false.)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Hanya berlaku untuk kunci KMS asimetris.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci utama Multi-wilayah.

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci utama Multi-wilayah.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Tanda

Berlaku hanya pada saat KeyUsageSIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci Multi-wilayah.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Verifikasi

Hanya berlaku bila KeyUsage adaSIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Hanya berlaku pada kunci HMAC KMS

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.