As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Identificar diferentes tipos de chaves
<a name="identify-key-types"></a>

Os tópicos a seguir explicam como identificar diferentes tipos de chaves no AWS KMS console e [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)nas respostas.

Para obter ajuda na navegação até a guia **Configuração criptográfica** na página de detalhes de uma chave do KMS, consulte [Acessar e listar detalhes de chaves do KMS](finding-keys.md).

**Topics**
+ [Identificar chaves do KMS assimétricas](#identify-asymm-keys)
+ [Identificar chaves do KMS de HMAC](#hmac-view)
+ [Identificar chaves do KMS de várias regiões](#multi-region-keys-view)
+ [Identificar chaves do KMS com material de chave importado](#identify-imported-keys)
+ [Identificar chaves KMS em lojas de AWS CloudHSM chaves](#identify-key-hsm-keystore)
+ [Identificar chaves do KMS em repositórios de chaves externos](#view-xks-key)

## Identificar chaves do KMS assimétricas
<a name="identify-asymm-keys"></a>

**No AWS KMS console**  
A coluna **Tipo de chave** da tabela **Chaves gerenciadas pelo cliente** mostra se cada chave do KMS é simétrica ou assimétrica. Você pode filtrar a tabela pelo valor de **Tipo de chave** para exibir somente chaves do KMS assimétricas. Para obter mais informações, consulte [Classificar e filtrar suas chaves do KMS](viewing-console-customize.md#viewing-console-filter).  
A guia **Configuração criptográfica** na página de detalhes de uma chave do KMS exibe o **Tipo de chave**, que indica se a chave é simétrica ou assimétrica. Ela também exibe o **Uso da chave**, que indica se sua chave do KMS assimétrica é usada para criptografia e descriptografia, assinatura e verificação ou derivação de segredos compartilhados.

**Nas DescribeKey respostas**  
Quando você chama a operação `DescribeKey` em uma chave do KMS assimétrica, a resposta inclui os valores `KeySpec` e `KeyUsage`, que podem ser usados para determinar se uma chave do KMS é simétrica ou assimétrica.   
Se o valor de `KeySpec` for `SYMMETRIC_DEFAULT`, a chave será uma chave do KMS de criptografia simétrica. Para obter detalhes sobre as especificações da chave assimétrica, consulte [Referência de especificação de chave](symm-asymm-choose-key-spec.md).  
Se o valor de `KeyUsage` for `SIGN_VERIFY` ou `KEY_AGREEMENT`, a chave será uma chave do KMS assimétrica.   
A operação `DescribeKey` também retorna os detalhes a seguir para chaves do KMS assimétricas.  
+ Para chaves do KMS assimétricas com um valor `KeyUsage` de `ENCRYPT_DECRYPT`, a operação retorna `EncryptionAlgorithms`, que lista os algoritmos de criptografia válidos para a chave.
+ Para chaves do KMS assimétricas com um valor `KeyUsage` de `SIGN_VERIFY`, a operação retorna `SigningAlgorithms`, que lista os algoritmos de assinatura válidos para a chave.
+ Para chaves do KMS assimétricas com um valor `KeyUsage` de `KEY_AGREEMENT`, a operação retorna `KeyAgreementAlgorithms`, que lista os algoritmos de acordo de chave válidos para a chave.

Para obter mais informações sobre chaves do KMS assimétricas, consulte [Chaves assimétricas em AWS KMS](symmetric-asymmetric.md).

## Identificar chaves do KMS de HMAC
<a name="hmac-view"></a>

**No AWS KMS console**  
As chaves do KMS de HMAC estão incluídas na tabela de **Chaves gerenciadas pelo cliente**, mas você não pode classificar ou filtrar essa tabela com base na especificação da chave ou nos valores de uso da chave que identificam as chaves de HMAC. Para facilitar a localização de suas chaves de HMAC, atribua um alias ou etiqueta distinta a elas. Em seguida, você pode classificar ou filtrar com base no alias ou etiqueta.  
A guia **Configuração criptográfica** na página de detalhes de uma chave do KMS exibe o **Tipo de chave**, que indica se a chave é simétrica ou assimétrica. As chaves do KMS de HMAC são simétricas. A guia **Configuração criptográfica** também exibe o **Uso da chave**. O valor de uso de chave para chaves do KMS de HMAC sempre será **Gerar e verificar MAC**.

**Nas DescribeKey respostas**  
Quando você chama a operação `DescribeKey` em uma chave do KMS de HMAC, a resposta inclui os valores `KeySpec` e `KeyUsage`. Para chaves do KMS de HMAC, o valor de uso da chave sempre será `GENERATE_VERIFY_MAC` e o valor da especificação da chave sempre começará com `HMAC_`.

Para obter mais informações sobre as chaves do KMS de HMAC, consulte [Chaves HMAC em AWS KMS](hmac.md).

## Identificar chaves do KMS de várias regiões
<a name="multi-region-keys-view"></a>

**No AWS KMS console**  
A tabela **Chaves gerenciadas pelo cliente** mostra apenas as chaves do KMS na região selecionada. É possível visualizar chaves primárias e de réplica de várias regiões na região selecionada. Para alterar a AWS região, use o seletor de região no canto superior direito do console.  
Para facilitar a identificação de chaves de várias regiões na tabela **Chaves gerenciadas pelo cliente**, adicione a coluna **Regionalidade** à sua tabela. Para obter ajuda, consulte [Personalizar suas tabelas de chaves do KMS](viewing-console-customize.md#console-customize-tables).  
A página de detalhes das chaves do KMS de várias regiões inclui uma guia **Regionalidade**. A guia **Regionality** (Regionalidade) de uma chave primária inclui os botões Change primary Region (Alterar região primária) e Create new replica keys (Criar novas chaves de réplica). (A guia Regionality (Regionalidade) de uma chave de réplica não tem botão.) A seção **Related multi-Region keys** (Chaves de várias regiões relacionadas) lista todas as chaves de várias regiões relacionadas à atual. Se a chave atual for uma chave de réplica, essa lista incluirá a chave primária.  
Se você escolher uma chave multirregional **relacionada na tabela Chaves multirregionais** relacionadas, o AWS KMS console mudará para a região da chave selecionada e abrirá a página de detalhes da chave. Por exemplo, se você escolher a chave de réplica na `sa-east-1` região na seção de exemplo de **chaves multirregionais relacionadas** abaixo, o AWS KMS console mudará para a `sa-east-1` região para exibir a página de detalhes dessa chave de réplica. Você pode fazer isso para exibir o alias ou a política de chave da chave de réplica. Para alterar novamente a região, use o seletor de região no canto superior direito da página.

**Nas DescribeKey respostas**  
Por padrão, as operações de AWS KMS API são regionais e retornam somente os recursos na região atual ou especificada. Porém, quando você chama a `DescribeKey` operação em uma chave KMS multirregional, a resposta inclui todas as chaves multirregionais relacionadas em outras AWS regiões no elemento. `MultiRegionConfiguration`

Para obter mais informações sobre as chaves do KMS de várias regiões, consulte [Chaves multirregionais em AWS KMS](multi-region-keys-overview.md).

## Identificar chaves do KMS com material de chave importado
<a name="identify-imported-keys"></a>

**No AWS KMS console**  
Para facilitar a identificação de chaves do KMS com material de chave importado na tabela **Chaves gerenciadas pelo cliente**, adicione a coluna **Origem** à sua tabela. A coluna **Origin** (Origem) facilita a identificação das chaves do KMS com um valor de propriedade de origem **External (Import Key material)** (Externa [Importar material-chave]). Para obter ajuda, consulte [Personalizar suas tabelas de chaves do KMS](viewing-console-customize.md#console-customize-tables).  
A guia **Configuração criptográfica** na página de detalhes de uma chave do KMS exibe a **Origem**, que identifica a origem do material da chave do KMS. Para chaves do KMS com material de chave importado, o valor de origem sempre será **Externo (importar material de chave)**. A página de detalhes também inclui uma guia **Material de chave** que disponibiliza informações detalhadas sobre o material de chave importado. As chaves de criptografia simétricas com `EXTERNAL` origem oferecem suporte a rotações sob demanda e podem ter vários materiais de chave associados a elas. Para essas chaves, a guia tem o rótulo **Material da chave e rodízios**.

**Nas DescribeKey respostas**  
Quando você chama a operação `DescribeKey` em uma chave do KMS com material de chave importado, a resposta inclui os valores `Origin`, `ExpirationModel` e `ValidTo`. Para chaves do KMS com material de chave importado, o valor de origem sempre será `EXTERNAL`. O valor `ExpirationModel` indica se o material de chave está ou não configurado para expirar, e o valor `ValidTo` indica quando o material de chave expirará. Quando vários materiais de chave são associados a uma chave, o valor `ValidTo` indica a primeira data de expiração de validade de todos os materiais de chave (exceto o que está com rodízio pendente) e `ExpirationModel` é definido como `DOES_NOT_EXPIRE` somente se nenhum desses materiais de chave estiver definido para expirar. Para obter mais informações, consulte [Definir um prazo de validade (opcional)](importing-keys-import-key-material.md#importing-keys-expiration).

Para obter mais informações sobre chaves do KMS com material de chave importado, consulte [Importação de material chave para AWS KMS chaves](importing-keys.md).

## Identificar chaves KMS em lojas de AWS CloudHSM chaves
<a name="identify-key-hsm-keystore"></a>

**No AWS KMS console**  
Para facilitar a identificação de chaves KMS em AWS CloudHSM armazenamentos de chaves na tabela de **chaves gerenciadas pelo cliente**, adicione a coluna **Origem** à sua tabela. A coluna **Origem** facilita a identificação das chaves do KMS com um valor de propriedade de origem **AWS CloudHSM** . Para obter ajuda, consulte [Personalizar suas tabelas de chaves do KMS](viewing-console-customize.md#console-customize-tables).  
A guia **Configuração criptográfica** na página de detalhes de uma chave do KMS exibe a **Origem**, que identifica a origem do material da chave do KMS. Para chaves KMS em armazenamentos de AWS CloudHSM chaves, o valor de origem é sempre **AWS CloudHSM**.  
Para uma chave KMS em um armazenamento de AWS CloudHSM chaves, a guia **Configuração criptográfica** inclui uma seção adicional, **Armazenamento de chaves personalizadas**, que fornece informações sobre o armazenamento de chaves e o AWS CloudHSM cluster associado à AWS CloudHSM chave KMS.

**Nas DescribeKey respostas**  
Quando você chama a operação `DescribeKey` em uma chave do KMS em um repositório de chaves do AWS CloudHSM , a resposta inclui `Origin`, que identifica a origem do material de chave. Para chaves KMS em um armazenamento de AWS CloudHSM chaves, o valor de origem é sempre`AWS_CLOUDHSM`. A operação também retorna os seguintes campos especiais para chaves KMS nos AWS CloudHSM armazenamentos de chaves:  
+ `CloudHsmClusterId`
+ `CustomKeyStoreId`

Para obter mais informações sobre as AWS CloudHSM principais lojas, consulte[AWS CloudHSM lojas principais](keystore-cloudhsm.md).

## Identificar chaves do KMS em repositórios de chaves externos
<a name="view-xks-key"></a>

**No AWS KMS console**  
Para facilitar a identificação de chaves do KMS em repositórios de chaves externos na tabela **Chaves gerenciadas pelo cliente**, adicione a coluna **Origem** à sua tabela. A coluna **Origem** facilita a identificação das chaves do KMS com um valor de propriedade de origem **Repositório de chaves externo**. Para obter ajuda, consulte [Personalizar suas tabelas de chaves do KMS](viewing-console-customize.md#console-customize-tables).  
A guia **Configuração criptográfica** na página de detalhes de uma chave do KMS exibe a **Origem**, que identifica a origem do material da chave do KMS. Para chaves do KMS em repositórios de chaves externos, o valor de origem sempre será **Repositório de chaves externo**.  
Para uma chave do KMS em um repositório de chaves externo, a guia **Configuração criptográfica** inclui mais duas seções, **Repositório de chaves personalizado** e **Chave externa**. A tabela **Repositório de chaves personalizado** fornece informações sobre o repositório de chaves externo associado à chave do KMS. A tabela **Chave externa** é exibida no console do AWS KMS somente para chaves do KMS em repositórios de chaves externos. Ela fornece informações sobre a chave externa associada à chave do KMS. A [*chave externa*](keystore-external.md#concept-external-key) é uma chave criptográfica externa AWS que serve como material de chave para a chave KMS no armazenamento de chaves externo. Quando você criptografa ou descriptografa com a chave do KMS, a operação é executada pelo [gerenciador de chaves externas](keystore-external.md#concept-ekm) usando a chave externa especificada.  
Os valores a seguir são exibidos na seção **External key** (Chave externa).    
**ID da chave externa**  
O identificador da chave externa no gerenciador de chaves externas. Este é o valor que o proxy de armazenamento de chaves externas usa para identificar a chave externa. Você especifica o ID da chave externa ao criar a chave do KMS e não pode alterá-la. Se o valor do ID da chave externa que você usou para criar a chave do KMS for alterado ou se tornar inválido, você deverá [agendar a exclusão da chave do KMS](deleting-keys.md) e [criar uma nova chave do KMS](create-xks-keys.md) com o valor correto do ID da chave externa.

**Nas DescribeKey respostas**  
Quando você chama a operação `DescribeKey` em uma chave do KMS em um repositório de chaves externo, a resposta inclui `Origin`, que identifica a origem do material de chave. Para chaves KMS em um armazenamento de AWS CloudHSM chaves, o valor de origem é sempre`EXTERNAL_KEY_STORE`. A operação também retorna o elemento `CustomKeyStoreId`, que identifica o repositório de chaves externo associado às chaves do KMS.

Para mais informações sobre repositórios de chaves externos, consulte [Armazenamentos de chaves externas](keystore-external.md).