Fazer download de chave pública

É possível baixar a chave pública de um par de chaves do KMS assimétricas no console do AWS KMS ou usando a operação GetPublicKey. Para baixar a chave pública, é necessário ter a permissão kms:GetPublicKey na chave do KMS assimétrica.

A chave pública que o AWS KMS retorna é uma chave pública X.509 codificada em DER, também conhecida como SubjectPublicKeyInfo (SPKI), conforme definido na RFC 5280. Quando você usa a API HTTP ou a AWS CLI, o valor é codificado em base64. Caso contrário, ele não é codificado em base64.

Para baixar a chave pública de um par de chave do KMS assimétrica, é necessário ter a permissão kms:GetPublicKey. Para obter mais informações sobre as permissões do AWS KMS, consulte Referência de permissões.

É possível usar o AWS Management Console para visualizar, copiar e baixar a chave pública de uma chave do KMS assimétrica na sua Conta da AWS. Para baixar a chave pública de uma chave do KMS assimétrica em uma Conta da AWS diferente, use a API do AWS KMS.

Faça login no AWS Management Console e abra o console do AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.
Para alterar a Região da AWS, use o seletor de regiões no canto superior direito da página.
No painel de navegação, escolha Customer managed keys (Chaves gerenciadas pelo cliente).
Escolha o alias ou o ID de chave de uma chave do KMS assimétrica.
Selecione a guia Cryptographic configuration (Configuração criptográfica). Registre os valores dos campos Key spec (Especificação da chave), Key usage (Uso da chave) e Encryption algorithms (Algoritmos de criptografia) ou Signing Algorithms (Algoritmos de assinatura). Será necessário usar esses valores para usar a chave pública fora do AWS KMS. Compartilhe essas informações ao compartilhar a chave pública.
Selecione a guia Public key (Chave pública).
Para copiar a chave pública para a área de transferência, selecione Copy (Copiar). Para fazer download da chave pública em um arquivo, selecione Download (Fazer download).

A operação GetPublicKey retorna a chave pública em uma chave do KMS assimétrica. Ela também retorna informações críticas que você precisa para usar a chave pública corretamente fora do AWS KMS, incluindo o uso de chave e os algoritmos de criptografia. Salve esses valores e compartilhe-os sempre que compartilhar a chave pública.

Os exemplos nesta seção usam a AWS Command Line Interface (AWS CLI), mas você pode usar qualquer linguagem de programação compatível.

Para especificar uma chave do KMS, use seu ID de chave, ARN de chave, nome de alias ou ARN de alias. Ao usar um nome de alias, use alias/ como prefixo dele. Para especificar uma chave do KMS em outra Conta da AWS, é necessário usar o ARN da chave ou o ARN do alias.

Antes de executar esse comando, substitua o nome de alias de exemplo por um identificador válido para a chave do KMS. Para executar esse comando, é necessário ter as permissões kms:GetPublicKey na chave do KMS.


$ aws kms get-public-key --key-id alias/example_RSA_3072

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Realizar operações offline com chaves públicas

Exemplo de operações offline