Referensi tipe kunci - AWS Key Management Service
Tabel tipe kunciFitur khusus tabel

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi tipe kunci

AWS KMS mendukung fitur yang berbeda untuk berbagai jenis KMS kunci. Misalnya, Anda hanya dapat menggunakan KMSkunci enkripsi simetris untuk menghasilkan kunci data simetris dan pasangan kunci data asimetris. Selain itu, mengimpor bahan kunci dan rotasi kunci otomatis hanya didukung untuk kunci enkripsi simetris, dan Anda hanya dapat membuat KMS kunci enkripsi simetris di toko KMS kunci khusus.

Referensi ini mencakup dua tabel.

  • Tabel Key type mencantumkan AWS KMS operasi yang valid untuk KMS kunci enkripsi simetris, kunci asimetris, dan KMS HMAC KMS kunci.

  • Tabel Fitur khusus mencantumkan AWS KMS operasi yang berlaku untuk kunci Multi-wilayah, KMS kunci dengan bahan KMS kunci yang diimpor, dan KMS kunci di toko kunci khusus.

Tabel tipe kunci

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS APIoperasi Kunci enkripsi KMS simetris HMACKMSkunci KMSTombol asimetris (ENCRYPT_DECRYPT) KMSTombol asimetris (SIGN_VERIFY) KMSTombol asimetris (KEY_AGREEMENT)

CancelKeyDeletion

Ya

 Ya

Ya

 Ya Ya

CreateAlias

 Ya Ya Ya Ya Ya

CreateGrant

Ya

 Ya

Ya

 Ya Ya

CreateKey

Ya

 Ya

Ya

Ya

 Ya

Dekripsi

Ya

 Tidak

Ya

 Tidak Tidak

DeleteAlias

Ya

 Ya

Ya

 Ya Ya

DeleteImportedKeyMaterial

Hanya berlaku pada KMS kunci dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya Ya Ya Ya

DeriveSharedSecret

 Tidak Tidak Tidak Tidak Ya

DescribeKey

Ya

 Ya

Ya

 Ya Ya

DisableKey

Ya

 Ya

Ya

 Ya Ya

DisableKeyRotation

 Ya

Hanya berlaku pada KMS kunci dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak

Tidak

 Tidak Tidak

EnableKey

Ya

 Ya

Ya

 Ya Ya

EnableKeyRotation

Ya

Hanya berlaku pada KMS kunci dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak

Tidak

 Tidak Tidak

Enkripsi

Ya

 Tidak

Ya

 Tidak Tidak

GenerateDataKey

Ya

Tidak

Tidak

 Tidak Tidak

GenerateDataKeyPair

Menghasilkan data key pair asimetris yang dilindungi oleh kunci enkripsi KMS simetris.

Ya

Tidak valid pada KMS kunci di toko kunci khusus.		 Tidak

Tidak

 Tidak Tidak

GenerateDataKeyPairWithoutPlaintext

Menghasilkan data key pair asimetris yang dilindungi oleh kunci enkripsi KMS simetris.

Ya

Tidak valid pada KMS kunci di toko kunci khusus.

 Tidak

Tidak

 Tidak Tidak

GenerateDataKeyWithoutPlaintext

Ya

 Tidak

Tidak

 Tidak Tidak
GenerateMac Tidak Ya Tidak Tidak Tidak

GetKeyPolicy

Ya

 Ya

Ya

 Ya Ya

GetKeyRotationStatus

Ya

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

 Ya

(KeyRotationEnabled akan selalu berupa false.)

GetParametersForImport

Hanya berlaku pada KMS kunci dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya

Ya

 Ya Ya

GetPublicKey

Tidak

 Tidak

Ya

 Ya Ya

ImportKeyMaterial

Hanya berlaku pada KMS kunci dengan bahan kunci impor (OriginisEXTERNAL).

Ya

 Ya

Ya

 Ya Ya

ListAliases

Ya

 Ya

Ya

 Ya Ya

ListGrants

Ya

 Ya

Ya

 Ya Ya

ListKeyPolicies

Ya

 Ya

Ya

 Ya Ya

ListKeyRotations

 Ya Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

 Ya

(RotationsBidang akan selalu nol atau kosong.)

ListResourceTags

Ya

 Ya

Ya

 Ya Ya

ListRetirableGrants

Ya

 Ya

Ya

 Ya Ya

PutKeyPolicy

Ya

 Ya

Ya

 Ya Ya

ReEncrypt

Ya

 Tidak

Ya

 Tidak Tidak

ReplicateKey

- Hanya berlaku pada kunci Multi-wilayah

Ya

 Ya

Ya

Ya

 Ya

RetireGrant

Ya

 Ya

Ya

Ya

 Ya

RevokeGrant

Ya

 Ya

Ya

 Ya Ya

RotateKeyOnDemand

 Ya

Hanya berlaku pada KMS kunci dengan materi AWS KMS kunci (OriginisAWS_KMS).

 Tidak Tidak Tidak Tidak

ScheduleKeyDeletion

Ya

 Ya

Ya

 Ya Ya

Tanda

Tidak

 Tidak

Tidak

 Ya Tidak

TagResource

Ya

 Ya

Ya

 Ya Ya

UntagResource

Ya

 Ya

Ya

 Ya Ya

UpdateAlias

Kunci saat ini dan KMS KMS kunci baru harus tipe yang sama (simetris atau keduanya asimetris atau keduanyaHMAC) dan keduanya harus memiliki penggunaan kunci yang sama.

 Ya Ya

Ya

 Ya Ya

UpdateKeyDescription

Ya

 Ya

Ya

 Ya Ya

UpdateReplicaRegion

- Hanya berlaku pada kunci Multi-wilayah

Ya

 Ya

Ya

Ya

 Ya

Verifikasi

Tidak

 Tidak

Tidak

 Ya Tidak
VerifyMac Tidak Ya Tidak Tidak Tidak

Fitur khusus tabel

Tabel ini menunjukkan AWS KMS API operasi yang didukung pada setiap jenis kunci tujuan khusus.

Saat membaca tabel ini, perhatikan interaksi berikut:

  • Tombol Multi-Region:

    • Kunci Multi-Region dapat berupa kunci enkripsi simetris, KMS kunci asimetris, KMS kunci, dan HMAC KMS kunci dengan bahan KMS kunci yang diimpor.

    • Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.

  • Bahan kunci yang diimpor

    • Anda dapat mengimpor bahan kunci untuk kunci enkripsi simetris, KMS kunci asimetris, dan KMS HMAC KMS kunci.

    • Anda dapat membuat kunci Multi-wilayah dengan bahan kunci yang diimpor.

    • Anda tidak dapat membuat kunci dengan materi kunci yang diimpor di toko kunci khusus.

    • Rotasi kunci otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung untuk KMS kunci dengan bahan kunci impor.

  • Toko kunci khusus

    • Toko kunci khusus hanya mendukung KMS kunci enkripsi simetris.

    • Operasi simetris pada pasangan kunci asimetris (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) tidak didukung pada KMS kunci di toko kunci khusus.

    • Rotasi kunci otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung pada KMS kunci di toko kunci khusus.

    • Anda tidak dapat membuat kunci Multi-wilayah di toko kunci khusus.

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS APIoperasi Kunci Multi-Wilayah Materi kunci yang diimpor KMSkunci di toko kunci khusus

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Anda dapat menggunakan CreateKey untuk membuat kunci primer Multi-wilayah, KMS kunci dengan materi kunci impor, atau KMS kunci di toko kunci kustom. Untuk membuat kunci replika Multi-wilayah, gunakan. ReplicateKey

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Dekripsi

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (OriginisAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi KMS simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (OriginisAWS_KMS).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Enkripsi

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi KMS simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi KMS simetris

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi KMS simetris

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci enkripsi KMS simetris

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Hanya berlaku pada HMAC KMS kunci

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled akan selalu berupa false.)

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Hanya berlaku untuk KMSkunci asimetris.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Hanya berlaku untuk kunci dengan bahan kunci impor (OriginisEXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Hanya berlaku KeyUsage ketika ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci utama Multi-wilayah.

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci utama Multi-wilayah.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Tanda

Hanya berlaku pada saat KeyUsageSIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- KMS Kunci saat ini dan KMS kunci baru harus tipe yang sama (keduanya simetris atau keduanya asimetris atau keduanyaHMAC) dan mereka harus memiliki penggunaan kunci yang sama.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Hanya berlaku pada kunci Multi-wilayah.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Verifikasi

Hanya berlaku bila KeyUsage adaSIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Hanya berlaku pada HMAC KMS kunci

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.