Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengimpor materi kunci
<a name="importing-key-material"></a>

AWS KMS menyediakan mekanisme untuk mengimpor bahan kriptografi yang digunakan untuk HBK. Seperti dijelaskan dalam[Memanggil CreateKey](create-key.md), ketika CreateKey perintah digunakan dengan `Origin` set to`EXTERNAL`, kunci KMS logis dibuat yang tidak mengandung HBK yang mendasarinya. Materi kriptografi harus diimpor menggunakan panggilan [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) API. Anda dapat menggunakan fitur ini untuk mengontrol penciptaan kunci dan daya tahan bahan kriptografi. Jika Anda menggunakan fitur ini, kami sarankan Anda berhati-hati dalam penanganan dan daya tahan tombol ini di lingkungan Anda. Untuk detail lengkap dan rekomendasi untuk mengimpor materi utama, lihat [Mengimpor materi utama di Panduan AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) *Pengembang*.

## Memanggil ImportKeyMaterial
<a name="importkeymaterial"></a>

Parameter permintaan `ImportKeyMaterial` mengimpor bahan kriptografi yang diperlukan untuk HBK tersebut. Materi kriptografi harus menjadi kunci simetris 256-bit. Materi tersebut harus dienkripsi menggunakan algoritma yang ditentukan dalam `WrappingAlgorithm` berdasarkan kunci publik yang dikembalikan dari permintaan [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) terbaru.

[`ImportKeyMaterial`Permintaan](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax) mengambil argumen berikut.

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
Materi kunci yang diimpor yang dienkripsi dengan kunci publik dikembalikan dalam `GetParametersForImport` permintaan menggunakan algoritma pembungkus yang ditentukan dalam permintaan tersebut. 

**ExpirationModel**  
Menentukan apakah bahan kunci kedaluwarsa. Ketika nilai ini adalah `KEY_MATERIAL_EXPIRES`, parameter `ValidTo` harus berisi tanggal kedaluwarsa. Ketika nilai ini adalah `KEY_MATERIAL_DOES_NOT_EXPIRE`, jangan masukkan parameter `ValidTo`. Nilai yang valid adalah `"KEY_MATERIAL_EXPIRES"` dan `"KEY_MATERIAL_DOES_NOT_EXPIRE"`.

**ImportToken**  
Token impor dikembalikan oleh `GetParametersForImport` permintaan yang sama yang menyediakan kunci publik.

**KeyId**  
Kunci KMS yang akan dikaitkan dengan bahan kunci impor. Kunci KMS harus`EXTERNAL`. `Origin`  
Anda dapat menghapus dan mengimpor ulang materi kunci impor *yang sama* ke dalam kunci KMS yang ditentukan, tetapi Anda tidak dapat mengimpor atau mengaitkan kunci KMS materi kunci lainnya.

**ValidTo**  
(Opsional) Waktu kedaluawarsa bahan kunci yang diimpor. Ketika materi kunci kedaluwarsa, AWS KMS menghapus materi kunci dan kunci KMS menjadi tidak dapat digunakan. Parameter ini diperlukan ketika nilai `ExpirationModel` adalah`KEY_MATERIAL_EXPIRES`. Kalau tidak, itu tidak valid.

Ketika permintaan berhasil, kunci KMS tersedia untuk digunakan AWS KMS sampai tanggal kedaluwarsa yang ditentukan, jika ada yang disediakan. Setelah bahan kunci yang diimpor kedaluwarsa, EKT dihapus dari lapisan AWS KMS penyimpanan.