Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Importar material de claves
<a name="importing-key-material"></a>

AWS KMS proporciona un mecanismo para importar el material criptográfico utilizado en un HBK. Como se describe en[¿Llamando CreateKey](create-key.md), cuando el CreateKey comando se utiliza con el valor `Origin` establecido en`EXTERNAL`, se crea una clave KMS lógica que no contiene ningún HBK subyacente. El material criptográfico debe importarse mediante la llamada a la API [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html). Puede utilizar esta característica para controlar la creación de claves y la durabilidad del material criptográfico. Si utiliza esta característica, recomendamos que tenga cuidado con la manipulación y durabilidad de estas claves en su entorno. Para obtener detalles completos y recomendaciones sobre la importación de material de claves, consulte [Importar material de claves](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *.

## ¿Llamando ImportKeyMaterial
<a name="importkeymaterial"></a>

La solicitud `ImportKeyMaterial` importa el material criptográfico necesario para la HBK. El material criptográfico debe ser una clave simétrica de 256 bits. Debe cifrarse con el algoritmo especificado en `WrappingAlgorithm` bajo la clave pública devuelta de una solicitud [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) reciente.

[Una solicitud de `ImportKeyMaterial`](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax) adopta los siguientes argumentos.

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
El material de claves cifradas importado con la clave pública devuelta en una solicitud de `GetParametersForImport` mediante el algoritmo de encapsulamiento especificado en esa solicitud. 

**ExpirationModel**  
Especifica si vence el material de claves. Cuando este valor es `KEY_MATERIAL_EXPIRES`, el parámetro `ValidTo` debe contener una fecha de vencimiento. Cuando este valor es `KEY_MATERIAL_DOES_NOT_EXPIRE`, no incluya el parámetro `ValidTo`. Los valores válidos son `"KEY_MATERIAL_EXPIRES"` y `"KEY_MATERIAL_DOES_NOT_EXPIRE"`.

**ImportToken**  
El token de importación devuelto por la misma solicitud de `GetParametersForImport`que proporcionó la clave pública.

**KeyId**  
La clave de KMS que se asociará al material de claves importado. El `Origin` de la clave de KMS debe ser `EXTERNAL`.  
Puede eliminar y volver a importar el *mismo* material de claves importado en la clave de KMS especificada, pero no puede importar ni asociar la clave de KMS a ningún otro material de claves.

**ValidTo**  
(Opcional) La hora a la que vence el material de claves importado. Cuando vence el material de claves, AWS KMS lo elimina y la clave de KMS ya no se puede utilizar. Este parámetro es obligatorio cuando el valor de `ExpirationModel` es `KEY_MATERIAL_EXPIRES`. Caso contrario, es inválido.

Cuando la solicitud se realiza correctamente, la clave KMS está disponible para su uso AWS KMS hasta la fecha de caducidad especificada, si se proporciona alguna. Cuando el material clave importado caduca, el EKT se elimina de la capa de AWS KMS almacenamiento.