Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Importazione di materiale chiave per le AWS KMS chiavi
Puoi creare una AWS KMS keys (chiave KMS) con il materiale chiave che fornisci.
Una chiave KMS è una rappresentazione logica di una chiave dati. I metadati di una chiave KMS includono l'ID del materiale chiave utilizzato per eseguire operazioni crittografiche. Quando crei una chiave KMS, per impostazione predefinita, AWS KMS genera il materiale chiave per quella chiave KMS. Tuttavia è possibile creare una chiave KMS senza materiale della chiave e importare il proprio materiale in quella chiave KMS. Questa caratteristica è definita "bring your own key" (BYOK).
Nota
AWS KMS non supporta la decrittografia di alcun AWS KMS testo cifrato crittografato da una chiave KMS di crittografia simmetrica al di fuori di AWS KMS, anche se il testo cifrato è stato crittografato con una chiave KMS con materiale chiave importato. AWS KMS non pubblica il formato di testo cifrato richiesto da questa attività e il formato potrebbe cambiare senza preavviso.
Quando si utilizza materiale chiave importato, l'utente rimane responsabile del materiale chiave, consentendone AWS KMS al contempo l'utilizzo di una copia. Potresti scegliere di farlo per uno o più dei seguenti motivi:
-
Per dimostrare che il materiale della chiave è stato generato utilizzando una sorgente di entropia che soddisfa i tuoi requisiti.
-
Utilizzare materiale chiave proveniente dalla propria infrastruttura con AWS servizi e utilizzarlo per AWS KMS gestire il ciclo di vita di tale materiale chiave all'interno. AWS
-
Utilizzare chiavi esistenti e consolidate, come le chiavi per la firma del codice AWS KMS, la firma dei certificati PKI e le applicazioni con certificato bloccato
-
Per impostare una scadenza per il materiale chiave AWS e per eliminarlo manualmente, ma anche per renderlo nuovamente disponibile in futuro. La pianificazione, dell'eliminazione di una chiave, invece, richiede un periodo di attesa compreso tra 7 e 30 giorni, trascorso il quale non puoi più recuperare la chiave KMS eliminata.
-
Possedere la copia originale del materiale chiave e conservarla all'esterno AWS per una maggiore durabilità e ripristino di emergenza durante l'intero ciclo di vita del materiale chiave.
-
Per le chiavi asimmetriche e le chiavi HMAC, l'importazione crea chiavi compatibili e interoperabili che funzionano all'interno e all'esterno di. AWS
Tipi di chiavi KMS supportati
AWS KMS supporta materiale chiave importato per i seguenti tipi di chiavi KMS. Non puoi importare il materiale della chiave in chiavi KMS in archivi di chiavi personalizzate.
-
Chiavi multi-regione di tutti i tipi supportati.
Regioni
Il materiale chiave importato è supportato in tutti i Regioni AWS AWS KMS supporti.
Nelle regioni della Cina, i requisiti materiali chiave per le chiavi KMS con crittografia simmetrica sono diversi da quelli delle altre regioni. Per informazioni dettagliate, consultare Fase 3: crittografare il materiale delle chiavi.
Ulteriori informazioni
-
Per creare chiavi KMS con materiale chiave importato, vedi. Crea una chiave KMS con materiale chiave importato
-
Per creare un avviso che ti avvisi quando il materiale chiave importato in una chiave KMS sta per scadere, vedi. Crea un CloudWatch allarme per la scadenza del materiale chiave importato
-
Per reimportare il materiale chiave in una chiave KMS, vedi. Reimporta il materiale chiave
-
Per identificare e visualizzare le chiavi KMS con materiale chiave importato, vedi. Identifica le chiavi KMS con materiale chiave importato
-
Per ulteriori informazioni sulle considerazioni speciali sull'eliminazione delle chiavi KMS con materiale chiave importato, consulta. Deleting KMS keys with imported key material
