Accedi ed elenca i dettagli KMS chiave - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi ed elenca i dettagli KMS chiave

È possibile utilizzare la AWS KMS console o l'DescribeKeyoperazione per accedere ed elencare informazioni dettagliate sulle KMS chiavi nell'account e nella regione.

Le seguenti procedure mostrano come accedere ai dettagli KMS chiave, come l'ID della chiave, le specifiche della chiave, l'utilizzo della chiave e altro ancora.

La pagina dei dettagli di ogni KMS chiave mostra le proprietà della KMS chiave. Si differenzia leggermente per i diversi tipi di KMS tasti.

Per visualizzare informazioni dettagliate su una KMS chiave, nella pagina Chiavi gestite da AWS o Chiavi gestite dal cliente, scegli l'alias o l'ID della KMS chiave.

La pagina dei dettagli di una KMS chiave include una sezione di configurazione generale che mostra le proprietà di base della KMS chiave. Include anche schede in cui è possibile visualizzare e modificare le proprietà della KMS chiave, ad esempio Politica chiave, Configurazione crittografica, Tag, Materiale chiave (per KMS chiavi con materiale chiave importato), Rotazione chiave (per chiavi di crittografia simmetriche), Regionalità (per KMS chiavi multiregionali) e Chiave pubblica (per chiavi asimmetriche). KMS

Nota

La AWS KMS console mostra le KMS chiavi che sei autorizzato a visualizzare nel tuo account e nella tua regione. KMSle chiavi in altro Account AWS non vengono visualizzate nella console, anche se sei autorizzato a visualizzarle, gestirle e utilizzarle. Per visualizzare KMS le chiavi in altri account, usa l'DescribeKeyoperazione.

Per accedere alla pagina dei dettagli chiave di una KMS chiave.

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi dell'account che AWS crea e gestisce per te, nel riquadro di navigazione, scegli chiavi gestite.AWS

  4. Per aprire la pagina dei dettagli della chiave, nella tabella delle chiavi, scegli l'ID o l'alias della KMS chiave.

    Se la KMS chiave ha più alias, accanto al nome di uno degli alias viene visualizzato un riepilogo degli alias (+ n more). La scelta del riepilogo alias consente di accedere direttamente alla sezione Alias nella pagina dei dettagli delle chiavi.

Chiave gestita dal cliente details showing general configuration and cryptographic settings.

Nell'elenco seguente vengono descritti i campi nella visualizzazione dettagliata, incluso il campo nelle schede. Alcuni di questi campi sono disponibili anche come colonne nella visualizzazione della tabella.

Alias

Dove: scheda degli Alias

Un nome descrittivo per la chiave. KMS È possibile utilizzare un alias per identificare la KMS chiave nella console e in alcune altre AWS KMS APIs. Per informazioni dettagliate, consultare Alias in AWS KMS.

La scheda Alias mostra tutti gli alias associati alla KMS chiave nella Account AWS regione and.

ARN

Dove: sezione Configurazione generale

L'Amazon Resource Name (ARN) della KMS chiave. Questo valore identifica in modo univoco la KMS chiave. È possibile utilizzarlo per identificare la KMS chiave nelle AWS KMS API operazioni.

Stato connessione

Indica se un archivio delle chiavi personalizzate è collegato al relativo archivio del materiale della chiave. Questo campo viene visualizzato solo quando la KMS chiave viene creata in un archivio chiavi personalizzato.

Per informazioni sui valori in questo campo, vedere ConnectionStatenel AWS KMS APIRiferimento.

Data di creazione

Dove: sezione Configurazione generale

La data e l'ora di creazione della KMS chiave. Questo valore viene visualizzato nell'ora locale per il dispositivo. Il fuso orario non dipende dalla regione.

A differenza della scadenza, la creazione si riferisce solo alla KMS chiave, non al suo materiale chiave.

ID HSM del cluster cloud

Dove: scheda Configurazione crittografica

L'ID del AWS CloudHSM cluster che contiene il materiale chiave per la KMS chiave. Questo campo viene visualizzato solo quando la KMS chiave viene creata in un archivio di chiavi personalizzato.

Se scegli l'ID del HSM cluster Cloud, viene aperta la pagina Cluster nella AWS CloudHSM console.

ID dello store delle chiavi personalizzate

Dove: scheda Configurazione crittografica

L'ID dell'archivio di chiavi personalizzato che contiene la KMS chiave. Questo campo viene visualizzato solo quando la KMS chiave viene creata in un archivio chiavi personalizzato.

Se scegli l'ID dell'archivio chiavi personalizzato, viene aperta la pagina Custom key store nella AWS KMS console.

Il nome dello store delle chiavi personalizzate

Dove: scheda Configurazione crittografica

Il nome dell'archivio chiavi personalizzato che contiene la KMS chiave. Questo campo viene visualizzato solo quando la KMS chiave viene creata in un archivio chiavi personalizzato.

Tipo di archivio delle chiavi personalizzate

Dove: scheda Configurazione crittografica

Indica se l'archivio delle chiavi personalizzate è un archivio delle chiavi di AWS CloudHSM o un archivio delle chiavi esterne. Questo campo viene visualizzato solo quando la KMS chiave viene creata in un archivio chiavi personalizzato.

Descrizione

Dove: sezione Configurazione generale

Una breve descrizione facoltativa della KMS chiave che è possibile scrivere e modificare. Per aggiungere o aggiornare la descrizione di una chiave gestita dal cliente, sopra Configurazione generale seleziona Modifica.

Algoritmi di crittografia

Dove: scheda Configurazione crittografica

Elenca gli algoritmi di crittografia che possono essere utilizzati con la KMS chiave in AWS KMS. Questo campo viene visualizzato solo quando Key type (Tipo di chiave) è Asymmetric (Asimmetrico) e Key usage (Utilizzo della chiave) è Encrypt and decrypt (Crittografa e decripta). Per informazioni sugli algoritmi di crittografia AWS KMS supportati, vedere SYMMETRIC_ specifiche DEFAULT chiave e. RSAspecifiche chiave per la crittografia e la decrittografia

Data di scadenza

Dove: scheda Materiale della chiave

La data e l'ora di scadenza del materiale chiave per la KMS chiave. Questo campo viene visualizzato solo per KMS le chiavi con materiale chiave importato, ovvero quando l'origine è esterna e la KMS chiave ha un materiale chiave scaduto.

ID chiave esterna

Dove: scheda Configurazione crittografica

L'ID della chiave esterna associata a una KMS chiave in un archivio di chiavi esterno. Questo campo viene visualizzato solo per KMS le chiavi in un archivio di chiavi esterno.

Stato della chiave esterna

Dove: scheda Configurazione crittografica

Lo stato più recente riportato dal proxy dell'archivio chiavi esterno per la chiave esterna associata alla KMS chiave. Questo campo viene visualizzato solo per KMS le chiavi in un archivio di chiavi esterno.

Utilizzo della chiave esterna

Dove: scheda Configurazione crittografica

Le operazioni crittografiche abilitate sulla chiave esterna associata alla KMS chiave. Questo campo viene visualizzato solo per KMS le chiavi in un archivio di chiavi esterno.

Policy della chiave

Dove: scheda Policy delle chiavi

Controlla l'accesso alla KMS chiave insieme alle IAMpolitiche e alle concessioni. Ogni KMS chiave ha una politica chiave. È l'unico elemento di autorizzazione obbligatorio. Per modificare la policy delle chiavi di una chiave gestita dal cliente, nella scheda Policy delle chiavi, scegli Modifica. Per informazioni dettagliate, consultare Politiche chiave in AWS KMS.

Rotazione delle chiavi

Dove: Scheda Rotazione della chiave

Abilita e disabilita la rotazione automatica del materiale chiave in una KMSchiave gestita dal cliente. Per modificare lo stato di rotazione della chiave di una chiave gestita dal cliente, utilizzare la casella di controllo nella scheda Key rotation (Rotazione della chiave).

Non è possibile abilitare o disabilitare la rotazione del materiale della chiave in una Chiave gestita da AWS. Le Chiavi gestite da AWS vengono ruotate automaticamente ogni anno.

Specifica della chiave

Dove: scheda Configurazione crittografica

Il tipo di materiale chiave contenuto nella KMS chiave. AWS KMS supporta KMS chiavi di crittografia simmetriche (SYMMETRIC_DEFAULT), HMAC KMS chiavi di diversa lunghezza, KMS chiavi per chiavi di diversa lunghezza e RSA chiavi a curva ellittica con curve diverse. Per informazioni dettagliate, consultare Key spec.

Tipo di chiavi

Dove: scheda Configurazione crittografica

Indica se la chiave è simmetrica o asimmetrica. KMS

Utilizzo delle chiavi

Dove: scheda Configurazione crittografica

Indica se una KMS chiave può essere utilizzata per crittografare e decrittografare, firmare e verificare o generare e verificare. MAC Per informazioni dettagliate, consultare Key usage.

Origin

Dove: scheda Configurazione crittografica

La fonte del materiale chiave per la chiave. KMS I valori validi sono:

MACalgoritmi

Dove: scheda Configurazione crittografica

Elenca gli MAC algoritmi che possono essere utilizzati con una HMAC KMS chiave in. AWS KMS Questo campo viene visualizzato solo quando la specifica chiave è una specifica HMAC chiave (HMAC_*). Per informazioni sugli MAC algoritmi supportati AWS KMS , vedere. Specifiche chiave delle chiavi HMAC KMS

Chiave primaria

Dove: scheda Regionalità

Indica che questa KMS chiave è una chiave primaria multiregionale. Gli utenti autorizzati possono utilizzare questa sezione per cambiare la chiave primaria con una diversa chiave multi-regione correlata. Questo campo viene visualizzato solo quando la KMS chiave è una chiave primaria multiregionale.

Chiavi pubbliche

Dove: scheda Chiave pubblica

Visualizza la chiave pubblica di una chiave asimmetricaKMS. Gli utenti autorizzati possono utilizzare questa scheda per copiare e scaricare la chiave pubblica.

Regionalità

Dove: sezione Configurazione generale e schede Regionalità

Indica se una KMS chiave è una chiave a regione singola, una chiave primaria multiarea o una chiave di replica multiarea. Questo campo viene visualizzato solo quando la KMS chiave è una chiave multiregionale.

Chiavi multi-regione correlate

Dove: scheda Regionalità

Visualizza tutte le chiavi primarie e di replica multiregione correlate, ad eccezione della chiave corrente. KMS Questo campo viene visualizzato solo quando la KMS chiave è una chiave multiregionale.

Nella sezione chiavi multi-regione correlate di una chiave primaria, gli utenti autorizzati possono creare nuove chiavi di replica.

Chiave di replica

Dove: scheda Regionalità

Indica che questa KMS chiave è una chiave di replica multiregionale. Questo campo viene visualizzato solo quando la KMS chiave è una chiave di replica multiregionale.

Algoritmi di firma

Dove: scheda Configurazione crittografica

Elenca gli algoritmi di firma che possono essere utilizzati con la KMS chiave in. AWS KMS Questo campo viene visualizzato solo quando Key type (Tipo di chiave) è Asymmetric (Asimmetrico) e Key usage (Utilizzo della chiave) è Sign and verify (Firma e verifica). Per informazioni sugli algoritmi di firma AWS KMS supportati, vedere RSAspecifiche principali per la firma e la verifica e. Specifiche della chiave basata su curva ellittica

Stato

Dove: sezione Configurazione generale

Lo stato chiave della KMS chiave. È possibile utilizzare la KMS chiave nelle operazioni crittografiche solo quando lo stato è Abilitato. Per una descrizione dettagliata dello stato di ogni KMS chiave e del suo effetto sulle operazioni che è possibile eseguire sulla KMS chiave, vedereStati chiave delle AWS KMS chiavi.

Tag

Dove: scheda Tag

Coppie chiave-valore opzionali che descrivono la KMS chiave. Per aggiungere o modificare i tag per una KMS chiave, nella scheda Tag, scegli Modifica.

Quando aggiungi tag alle tue AWS risorse, AWS genera un rapporto sull'allocazione dei costi con utilizzo e costi aggregati per tag. I tag possono essere utilizzati anche per controllare l'accesso a una KMS chiave. Per informazioni sull'etichettatura delle KMS chiavi, consulta Tag in AWS KMS eABACper AWS KMS.

L'DescribeKeyoperazione restituisce dettagli sulla KMS chiave specificata. Per identificare la KMS chiave, utilizzare l'ID della chiave ARN, il nome dell'alias o l'alias ARN.

A differenza dell'ListKeysoperazione, che visualizza solo KMS le chiavi dell'account e della regione del chiamante, gli utenti autorizzati possono utilizzare l'DescribeKeyoperazione per ottenere dettagli sulle KMS chiavi di altri account.

Nota

La risposta DescribeKey include sia membri KeySpec e CustomerMasterKeySpec con gli stessi valori. Il membro CustomerMasterKeySpec è obsoleto.

Ad esempio, questa chiamata DescribeKey restituisce informazioni su una chiave di crittografia simmetrica. KMS I campi nella risposta variano in base alle specifiche della AWS KMS key, allo stato della chiave e all'origine del materiale della chiave. Per esempi in più linguaggi di programmazione, consulta Da utilizzare DescribeKey con un AWS SDK o CLI.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "Enabled": true,
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "KeyState": "Enabled",
        "CreationDate": 1499988169.234,
        "MultiRegion": false,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}

Questo esempio richiama DescribeKey l'operazione su una KMS chiave asimmetrica utilizzata per la firma e la verifica. La risposta include gli algoritmi di firma che AWS KMS supportano questa chiave. KMS

$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321

{
    "KeyMetadata": {        
        "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "Origin": "AWS_KMS",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
        "KeyState": "Enabled",
        "KeyUsage": "SIGN_VERIFY",
        "CreationDate": 1569973196.214,
        "Description": "",
        "KeySpec": "ECC_NIST_P521",
        "CustomerMasterKeySpec": "ECC_NIST_P521",
        "AWSAccountId": "111122223333",
        "Enabled": true,
        "MultiRegion": false,
        "KeyManager": "CUSTOMER",
        "SigningAlgorithms": [
            "ECDSA_SHA_512"
        ]
    }
}