Documentazione di riferimento dei tipi di chiave - AWS Key Management Service
Tabella dei tipi di chiaveTabella delle caratteristiche speciali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Documentazione di riferimento dei tipi di chiave

AWS KMS supporta diverse funzionalità per diversi tipi di chiavi KMS. Ad esempio, puoi utilizzare solo chiavi KMS di crittografia simmetrica per generare chiavi di dati simmetriche e coppie di chiavi di dati asimmetriche. Inoltre, l'importazione del materiale della chiave e la rotazione automatica delle chiavi sono supportate solo per le chiavi KMS di crittografia simmetrica e in un archivio delle chiavi personalizzate è possibile creare solo chiavi KMS di crittografia simmetrica.

Questo riferimento include due tabelle.

  • La tabella dei tipi di chiave elenca le AWS KMS operazioni valide per le chiavi KMS con crittografia simmetrica, le chiavi KMS asimmetriche e le chiavi KMS HMAC.

  • La tabella delle caratteristiche speciali elenca le operazioni AWS KMS valide per le chiavi KMS multi-regione, le chiavi KMS con materiale della chiave importato e le chiavi KMS negli archivi delle chiavi personalizzate.

Tabella dei tipi di chiave

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

AWS KMS Funzionamento dell'API Chiavi KMS di crittografia simmetrica Chiavi KMS HMAC Chiavi KMS asimmetriche (ENCRYPT_DECRYPT) Chiavi KMS asimmetriche (SIGN_VERIFY) Chiavi KMS asimmetriche (KEY_AGREEMENT)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

Decrypt

No

No No

DeleteAlias

DeleteImportedKeyMaterial

Valido solo nelle chiavi KMS con materiale della chiave importato (Origin è EXTERNAL).

DeriveSharedSecret

 No No No No

DescribeKey

DisableKey

DisableKeyRotation

Valido solo sulle chiavi KMS con (i) materiale chiave. AWS KMS Origin AWS_KMS

 No

No

 No No

EnableKey

EnableKeyRotation

Valido solo sulle chiavi KMS con (i) Origin materiale AWS KMS chiave. AWS_KMS

 No

No

 No No

Encrypt

No

No No

GenerateDataKey

No

No

 No No

GenerateDataKeyPair

Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.

Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.		 No

No

 No No

GenerateDataKeyPairWithoutPlaintext

Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.

Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.

 No

No

 No No

GenerateDataKeyWithoutPlaintext

No

No

 No No
GenerateMac No No No No

GetKeyPolicy

GetKeyRotationStatus

(KeyRotationEnabled sarà sempre false).

(KeyRotationEnabled sarà sempre false).

(KeyRotationEnabled sarà sempre false).

(KeyRotationEnabled sarà sempre false).

GetParametersForImport

Valido solo nelle chiavi KMS con materiale della chiave importato (Origin è EXTERNAL).

GetPublicKey

No

 No

ImportKeyMaterial

Valido solo nelle chiavi KMS con materiale della chiave importato (Origin è EXTERNAL).

ListAliases

ListGrants

ListKeyPolicies

ListKeyRotations

(Il Rotations campo sarà sempre nullo o vuoto.)

(Il Rotations campo sarà sempre nullo o vuoto.)

(Il Rotations campo sarà sempre nullo o vuoto.)

(Il Rotations campo sarà sempre nullo o vuoto.)

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

No

No No

ReplicateKey

- Valido solo su chiavi multi-Regione

RetireGrant

RevokeGrant

RotateKeyOnDemand

Valido solo sulle chiavi KMS con (i) Origin materiale AWS KMS chiave. AWS_KMS

 No No No No

ScheduleKeyDeletion

Sign

No

 No

No

 No

TagResource

UntagResource

UpdateAlias

La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.

UpdateKeyDescription

UpdateReplicaRegion

- Valido solo su chiavi multi-Regione

Verify

No

 No

No

 No
VerifyMac No No No No

Tabella delle caratteristiche speciali

Questa tabella mostra le operazioni AWS KMS API supportate su ogni tipo di chiave speciale.

Durante la lettura di questa tabella, tieni a mente le interazioni seguenti:

  • Chiavi multi-regione:

    • Le chiavi KMS multi-regione possono essere costituite da chiavi KMS di crittografia simmetrica, chiavi KMS asimmetriche, chiavi KMS HMAC o chiavi KMS con materiale della chiave importato.

    • Non è possibile creare chiavi multi-regione in un archivio delle chiavi personalizzate.

  • Materiale della chiave importato

    • Puoi importare il materiale della chiave per chiavi KMS di crittografia simmetrica, KMS asimmetriche e chiavi KMS HMAC.

    • Puoi creare chiavi multi-regione con materiale della chiave importato.

    • Non puoi creare chiavi con materiale della chiave importato in un archivio delle chiavi personalizzate.

    • La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata per le chiavi KMS con materiale della chiave importato.

  • store delle chiavi personalizzate

    • Gli archivi delle chiavi personalizzate supportano solo chiavi KMS di crittografia simmetrica.

    • Le operazioni di simmetria su coppie di chiavi asimmetriche (GenerateDataKeyPair, GenerateDataKeyPairWithoutPlaintext) non sono supportate sulle chiavi KMS negli archivi delle chiavi personalizzate.

    • La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata sulle chiavi KMS negli archivi di chiavi personalizzate.

    • Non puoi creare chiavi multi-regione negli archivi delle chiavi personalizzate.

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

AWS KMS Funzionamento dell'API Chiavi multi-regione Materiale della chiave importato Chiavi KMS in un archivio delle chiavi personalizzate

CancelKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

CreateAlias

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

CreateGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
CreateKey

Puoi utilizzare CreateKey per creare una chiave primaria multi-regione, una chiave KMS con materiale della chiave importato o una chiave KMS in un archivio delle chiavi personalizzate. Per creare una chiave di replica multi-regione, utilizza ReplicateKey.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Decrypt

Green checkmark icon indicating success or completion.

Valido solo quando KeyUsage è ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteAlias

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DeleteImportedKeyMaterial

Green checkmark icon indicating success or completion.

Valido solo per le chiavi con materiale della chiave importato (Origin è EXTERNAL)

 Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

DescribeKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKey

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

DisableKeyRotation

 Green checkmark icon indicating success or completion.

Valido solo su chiavi di crittografia simmetriche con materiale AWS KMS chiave. Origin AWS_KMS

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

EnableKey

Green checkmark icon indicating success or completion.

Valido solo su chiavi KMS di crittografia simmetrica

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

EnableKeyRotation

Green checkmark icon indicating success or completion.

Valido solo su chiavi di crittografia simmetriche con materiale AWS KMS chiave (i). Origin AWS_KMS

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Encrypt

Green checkmark icon indicating success or completion.

Valido solo quando KeyUsage è ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKey

Green checkmark icon indicating success or completion.

Valido solo su chiavi KMS di crittografia simmetrica

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GenerateDataKeyPair

Green checkmark icon indicating success or completion.

Valido solo su chiavi KMS di crittografia simmetrica

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyPairWithoutPlaintext

Green checkmark icon indicating success or completion.

Valido solo su chiavi KMS di crittografia simmetrica

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GenerateDataKeyWithoutPlaintext

Green checkmark icon indicating success or completion.

Valido solo su chiavi KMS di crittografia simmetrica

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.
GenerateMac

Valido solo per chiavi KMS HMAC

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

GetKeyRotationStatus

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

(KeyRotationEnabled sarà sempre false).

 Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetParametersForImport

Green checkmark icon indicating success or completion.

Valido solo per le chiavi con materiale della chiave importato (Origin è EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

GetPublicKey

Valido solo per chiavi KMS asimmetriche.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ImportKeyMaterial

Green checkmark icon indicating success or completion.

Valido solo per le chiavi con materiale della chiave importato (Origin è EXTERNAL).

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

ListAliases

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListKeyPolicies

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListResourceTags

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ListRetirableGrants

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

PutKeyPolicy

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReEncrypt

Green checkmark icon indicating success or completion.

Valido solo quando KeyUsage è ENCRYPT_DECRYPT

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ReplicateKey

Green checkmark icon indicating success or completion.

Valido solo su chiavi primarie multi-regione.

 Green checkmark icon indicating success or completion.

Valido solo su chiavi primarie multi-regione.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

RetireGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

RevokeGrant

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

ScheduleKeyDeletion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

Sign

Valido solo quando KeyUsage è SIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

TagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UntagResource

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateAlias

- La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateKeyDescription

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Green checkmark icon indicating success or completion.

UpdateReplicaRegion

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Valido solo su chiavi multi-regione.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.

Verify

Valido solo quando KeyUsage è SIGN_VERIFY.

Green checkmark icon indicating success or completion.

 Green checkmark icon indicating success or completion.

Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.
VerifyMac

Valido solo per chiavi KMS HMAC

 Green checkmark icon indicating success or completion. Green checkmark icon indicating success or completion. Red circle with diagonal line, commonly used to indicate prohibition or "no" symbol.