Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Importation des éléments de clé
<a name="importing-key-material"></a>

AWS KMS fournit un mécanisme pour importer le matériel cryptographique utilisé pour un HBK. Comme décrit dans[Appel CreateKey](create-key.md), lorsque la CreateKey commande est utilisée avec `Origin` set to`EXTERNAL`, une clé KMS logique est créée qui ne contient aucun HBK sous-jacent. Les éléments cryptographiques doivent être importés à l'aide d'un [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html)Appel d'API. Vous pouvez utiliser cette fonction pour contrôler la création de clés et la durabilité des éléments cryptographiques. Si vous utilisez cette fonctionnalité, nous vous recommandons de faire preuve d'une grande prudence dans la manipulation et la durabilité de ces clés dans votre environnement. Pour obtenir des détails complets et des recommandations sur l'importation des éléments de clé, consultez [Importation des éléments de clé](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) dans le *AWS Key Management Service guide du développeur*.

## Appel ImportKeyMaterial
<a name="importkeymaterial"></a>

La `ImportKeyMaterial` demande importe les éléments cryptographiques nécessaires pour la clé HBK. Les éléments cryptographiques doivent être une clé symétrique de 256 bits. Elle doit être chiffrée à l'aide de l'algorithme indiqué dans `WrappingAlgorithm` sous la clé publique retournée à partir d'un récente [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) demande.

[Une `ImportKeyMaterial` demande](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax) accepte les arguments suivants :

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
Le matériel de clé importé chiffré avec la clé publique renvoyée dans une demande `GetParametersForImport` à l'aide de l'algorithme d'encapsulation spécifié dans cette demande. 

**ExpirationModel**  
Indique si les éléments de clé arrivent à expiration. Lorsque cette valeur est `KEY_MATERIAL_EXPIRES`, le `ValidTo` paramètre doit contenir une date d'expiration. Lorsque cette valeur est `KEY_MATERIAL_DOES_NOT_EXPIRE`, n'incluez pas les éléments du `ValidTo` paramètre. Les valeurs valides sont `"KEY_MATERIAL_EXPIRES"` et `"KEY_MATERIAL_DOES_NOT_EXPIRE"`.

**ImportToken**  
Le jeton d'importation renvoyé par le même demande `GetParametersForImport` qui a fourni la clé publique.

**KeyId**  
La clé KMS qui sera associée au matériau de clé importé. La `Origin` de la clé KMS doit être `EXTERNAL`.  
Vous pouvez supprimer et réimporter le *même* matériel de clé importé dans la clé KMS spécifiée, mais vous ne pouvez pas importer ou associer la clé KMS à un autre matériel de clé.

**ValidTo**  
(Facultatif) L'heure à laquelle les éléments de clé importés arrivent à expiration. Lorsque les éléments de clé expirent, AWS KMS supprime les éléments de clé et la clé KMS devient inutilisable. Ce paramètre est obligatoire lorsque la valeur de `ExpirationModel` est `KEY_MATERIAL_EXPIRES`. Sinon, elle n'est pas valide.

Lorsque la demande aboutit, la clé KMS peut être utilisée AWS KMS jusqu'à la date d'expiration spécifiée, si elle est fournie. Une fois le matériel clé importé expiré, l'EKT est supprimé de la couche de AWS KMS stockage.