Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Importazione del materiale delle chiavi
<a name="importing-key-material"></a>

AWS KMS fornisce un meccanismo per importare il materiale crittografico utilizzato per un HBK. Come descritto in[Chiamata CreateKey](create-key.md), quando il CreateKey comando viene utilizzato con `Origin` set to`EXTERNAL`, viene creata una chiave KMS logica che non contiene HBK sottostante. Il materiale crittografico deve essere importato utilizzando la chiamata API [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html). È possibile utilizzare questa funzione per controllare la creazione della chiave e la durabilità del materiale crittografico. Se si utilizza questa funzione, si consiglia di prestare molta attenzione alla gestione e alla durabilità di queste chiavi nell'ambiente in uso. Per dettagli completi e suggerimenti per l'importazione di materiale chiave, consultare [Importazione del materiale delle chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) nella *Guida per gli sviluppatori di AWS Key Management Service *.

## Chiamata ImportKeyMaterial
<a name="importkeymaterial"></a>

La richiesta `ImportKeyMaterial` importa il materiale crittografico necessario per l'HBK. Il materiale crittografico deve essere una chiave simmetrica a 256 bit. Deve essere crittografato utilizzando l'algoritmo specificato in `WrappingAlgorithm` con la chiave pubblica restituita da una richiesta [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) recente.

[Una richiesta `ImportKeyMaterial`](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax) accetta gli argomenti seguenti.

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
Il materiale chiave importato crittografato con la chiave pubblica restituito in una richiesta `GetParametersForImport` utilizzando l'algoritmo di wrapping specificato in quella richiesta. 

**ExpirationModel**  
Specifica se il materiale chiave scade. Quando questo valore è `KEY_MATERIAL_EXPIRES`, il parametro `ValidTo` deve contenere una data di scadenza. Se il valore è `KEY_MATERIAL_DOES_NOT_EXPIRE`, non includere il parametro `ValidTo`. I valori validi sono `"KEY_MATERIAL_EXPIRES"` e `"KEY_MATERIAL_DOES_NOT_EXPIRE"`.

**ImportToken**  
Il token di importazione restituito dalla stessa richiesta `GetParametersForImport` che ha fornito la chiave pubblica.

**KeyId**  
La chiave KMS che verrà associata al materiale chiave importato. L'`Origin` della chiave KMS deve essere `EXTERNAL`.  
È possibile eliminare e reimportare il *stesso* materiale chiave importato nella chiave KMS specificata, ma non è possibile importare o associare la chiave KMS a nessun altro materiale chiave.

**ValidTo**  
(Facoltativo) L'ora in cui scade il materiale chiave importato. Quando il materiale chiave scade, AWS KMS elimina tale materiale e la chiave KMS diventa inutilizzabile. Questo parametro è obbligatorio quando il valore di `ExpirationModel` è `KEY_MATERIAL_EXPIRES`. In caso contrario non è valido.

Quando la richiesta ha esito positivo, la chiave KMS è disponibile per l'uso AWS KMS fino alla data di scadenza specificata, se fornita. Dopo la scadenza del materiale chiave importato, l'EKT viene eliminato dal livello di archiviazione. AWS KMS