Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione di chiavi KMS in un archivio delle chiavi esterne
Per creare, visualizzare, gestire, utilizzare e pianificare l'eliminazione delle chiavi KMS in un archivio delle chiavi esterne, puoi utilizzare procedure molto simili a quelle impiegate per altre chiavi KMS. Tuttavia, durante la creazione di una chiave KMS in un archivio delle chiavi esterne, specifica un archivio delle chiavi esterne e una chiave esterna. Quando utilizzi una chiave KMS in un archivio delle chiavi esterne, le operazioni di crittografia e decrittografia vengono eseguite dal gestore delle chiavi esterne utilizzando la chiave esterna specificata.
AWS KMS non è in grado di creare, visualizzare, aggiornare o eliminare le chiavi crittografiche nel gestore delle chiavi esterne. AWS KMS non accede mai direttamente al gestore delle chiavi esterne o a qualsiasi chiave esterna. Tutte le richieste relative alle operazioni di crittografia sono mediate dal proxy dell'archivio delle chiavi esterne. Per utilizzare una chiave KMS in un archivio delle chiavi esterne, l'archivio che ospita la chiave KMS deve essere connesso al relativo proxy dell'archivio delle chiavi esterne.
Funzionalità supportate
Oltre alle procedure discusse in questa sezione, puoi eseguire le seguenti operazioni con le chiavi KMS in un archivio delle chiavi esterne:
-
Utilizzare le policy delle chiavi, le policy IAM e le concessioni per autorizzare l'accesso alle chiavi KMS.
-
Abilitare e disabilitare le chiavi KMS. Queste azioni non influiscono sulla chiave esterna nel gestore delle chiavi esterne.
-
Assegnare tag, creare alias e utilizzare il controllo degli accessi basato su attributi (ABAC) per autorizzare l'accesso alle chiavi KMS.
-
Utilizzare le chiavi KMS con Servizi AWS che si integrano con AWS KMS
e supportano le chiavi gestite dal cliente.
Caratteristiche non supportate
-
Gli archivi delle chiavi esterne supportano solo chiavi KMS di crittografia simmetrica. Non puoi creare chiavi KMS HMAC o chiavi KMS asimmetriche in un archivio delle chiavi esterne.
-
GenerateDataKeyPaire non GenerateDataKeyPairWithoutPlaintextsono supportati sulle chiavi KMS in un archivio chiavi esterno.
-
Non puoi utilizzare un modello AWS CloudFormation per creare un archivio delle chiavi esterne o una chiave KMS all'interno di esso.
-
Le chiavi multi-regione non sono supportate in un archivio delle chiavi esterne.
-
Le chiavi KMS con materiale della chiave importato non sono supportate in un archivio delle chiavi esterne.
-
La rotazione automatica delle chiavi non è supportata per le chiavi KMS in un archivio delle chiavi esterne.