As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Fazer download de chave pública
Você pode baixar a chave pública de um par de chaves KMS assimétrico no AWS KMS console ou usando a operação. [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) Para baixar a chave pública, é necessário ter a permissão `kms:GetPublicKey` na chave do KMS assimétrica.
[A chave pública que AWS KMS retorna é uma chave pública X.509 codificada em DER, também conhecida como `SubjectPublicKeyInfo` (SPKI), conforme definido na RFC 5280.](https://datatracker.ietf.org/doc/html/rfc5280) Quando você usa a API HTTP ou a AWS CLI, o valor é codificado em Base64. Caso contrário, ele não é codificado em base64.
Para baixar a chave pública de um par de chave do KMS assimétrica, é necessário ter a permissão `kms:GetPublicKey`. Para obter mais informações sobre AWS KMS permissões, consulte [Referência de permissões](kms-api-permissions-reference.md) o.
## Usando o AWS KMS console
Você pode usar o Console de gerenciamento da AWS para visualizar, copiar e baixar a chave pública de uma chave KMS assimétrica em seu. Conta da AWS Para baixar a chave pública de uma chave KMS assimétrica em diferente Conta da AWS, use a API. AWS KMS
1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**.
1. Escolha o alias ou o ID de chave de uma chave do KMS assimétrica.
1. Selecione a guia **Cryptographic configuration** (Configuração criptográfica). Registre os valores dos campos **Especificação de chave**, **Uso de chave** e **Algoritmos de criptografia** ou **Algoritmos de assinatura**. Você precisará usar esses valores para usar a chave pública fora do AWS KMS. Compartilhe essas informações ao compartilhar a chave pública.
1. Selecione a guia **Public key (Chave pública)**.
1. Para copiar a chave pública para a área de transferência, selecione **Copy (Copiar)**. Para fazer download da chave pública em um arquivo, selecione **Download (Fazer download)**.
## Usando a AWS KMS API
A [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)operação retorna a chave pública em uma chave KMS assimétrica. Ele também retorna informações críticas das quais você precisa usar corretamente a chave pública fora dela AWS KMS, incluindo o uso da chave e os algoritmos de criptografia. Salve esses valores e compartilhe-os sempre que compartilhar a chave pública.
Os exemplos nesta seção usam a [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mas você pode usar qualquer linguagem de programação compatível.
Para especificar uma chave do KMS, use seu [ID de chave](concepts.md#key-id-key-id), [ARN de chave](concepts.md#key-id-key-ARN), [nome de alias](concepts.md#key-id-alias-name) ou [ARN de alias](concepts.md#key-id-alias-ARN). Ao usar um nome de alias, use **alias/** como prefixo dele. Para especificar uma chave KMS em outra Conta da AWS, você deve usar o ARN da chave ou o alias ARN.
Antes de executar esse comando, substitua o nome de alias de exemplo por um identificador válido para a chave do KMS. Para executar esse comando, é necessário ter as permissões `kms:GetPublicKey` na chave do KMS.
```
$ aws kms get-public-key --key-id {{alias/example_RSA_3072}}
{
"KeySpec": "RSA_3072",
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyUsage": "ENCRYPT_DECRYPT",
"EncryptionAlgorithms": [
"RSAES_OAEP_SHA_1",
"RSAES_OAEP_SHA_256"
],
"PublicKey": "MIIBojANBgkqhkiG..."
}
```