As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de tipos de chaves
AWS KMS suporta recursos diferentes para diferentes tipos de chaves KMS. Por exemplo, somente é possível usar chaves do KMS de criptografia simétrica para gerar chaves de dados simétricas e pares de chaves de dados assimétricas. Além disso, a importação do material de chave e o rodízio de chaves automático são compatíveis somente com chaves do KMS de criptografia simétrica, e somente é possível criar chaves do KMS de criptografia simétrica em um repositório de chaves personalizado.
Esta referência contém duas tabelas.
-
A tabela de tipos de chave lista as AWS KMS operações válidas para chaves KMS de criptografia simétrica, chaves KMS assimétricas e chaves HMAC KMS.
-
A tabela de recursos especiais apresenta as operações do AWS KMS que são válidas para chaves do KMS multirregionais, chaves do KMS com material de chave importado e chaves do KMS em armazenamentos de chaves personalizados.
Tabela de tipos de chave
Talvez seja necessário rolar horizontalmente ou verticalmente para ver todos os dados nessa tabela.
| AWS KMS Operação de API | Chaves do KMS de criptografia simétrica | Chaves do KMS de HMAC | Chaves do KMS assimétricas (ENCRYPT_DECRYPT) | Chaves do KMS assimétricas (SIGN_VERIFY) | Chaves do KMS assimétricas (KEY_AGREEMENT) |
|---|---|---|---|---|---|
|
Sim |
Sim |
Sim |
Sim | Sim | |
| Sim | Sim | Sim | Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim |
Sim | |
|
Sim |
Não |
Sim |
Não | Não | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
É válido somente em chaves do KMS com material de chave importado ( |
Sim |
Sim | Sim | Sim | Sim |
| Não | Não | Não | Não | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
| Sim Válido somente em chaves KMS com material ( |
Não |
Não |
Não | Não | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim Válido somente em chaves KMS com material ( |
Não |
Não |
Não | Não | |
|
Sim |
Não |
Sim |
Não | Não | |
|
Sim |
Não |
Não |
Não | Não | |
|
Gera um par de chaves de dados assimétricas que é protegido por uma chave do KMS de criptografia simétrica. |
Sim Não é válido com chaves do KMS em armazenamentos de chaves personalizados. |
Não |
Não |
Não | Não |
|
GenerateDataKeyPairWithoutPlaintext Gera um par de chaves de dados assimétricas que é protegido por uma chave do KMS de criptografia simétrica. |
Sim Não é válido com chaves do KMS em armazenamentos de chaves personalizados. |
Não |
Não |
Não | Não |
|
Sim |
Não |
Não |
Não | Não | |
| GenerateMac | Não | Sim | Não | Não | Não |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim ( |
Sim ( |
Sim ( |
Sim ( |
|
|
É válido somente em chaves do KMS com material de chave importado ( |
Sim |
Sim |
Sim |
Sim | Sim |
|
Não |
Não |
Sim |
Sim | Sim | |
|
É válido somente em chaves do KMS com material de chave importado ( |
Sim |
Sim |
Sim |
Sim | Sim |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
| Sim | Sim (O campo |
Sim (O campo |
Sim (O campo |
Sim (O campo |
|
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Não |
Sim |
Não | Não | |
|
- Válido somente em chaves de várias regiões |
Sim |
Sim |
Sim |
Sim |
Sim |
|
Sim |
Sim |
Sim |
Sim |
Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
| Sim Válido somente para chaves do KMS de criptografia simétrica gerenciadas pelo cliente, com a origem |
Não | Não | Não | Não | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Não |
Não |
Não |
Sim | Não | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
A chave do KMS atual e a nova chave do KMS devem ser do mesmo tipo (ambas simétricas, assimétricas ou HMAC) e devem ter o mesmo uso de chave. |
Sim | Sim |
Sim |
Sim | Sim |
|
Sim |
Sim |
Sim |
Sim | Sim | |
|
- Válido somente em chaves de várias regiões |
Sim |
Sim |
Sim |
Sim |
Sim |
|
Não |
Não |
Não |
Sim | Não | |
| VerifyMac | Não | Sim | Não | Não | Não |
Tabela de recursos especiais
Esta tabela mostra as operações de AWS KMS API que são suportadas em cada tipo de chave de propósito especial.
Ao ler esta tabela, esteja ciente destas interações:
-
-
Chaves do KMS multirregionais podem ser chaves de criptografia do KMS simétricas, chaves do KMS assimétricas, chaves do KMS de HMAC e chaves do KMS com material de chave importado.
-
Não é possível criar chaves de várias Regiões em um armazenamento de chaves personalizado.
-
-
-
É possível importar material de chave importado para chave do KMS simétricas, chaves do KMS assimétricas e chaves do KMS de HMAC.
-
É possível chaves de várias regiões com material de chave importado.
-
Você não pode criar chaves do KMS com material de chave em um armazenamento de chaves personalizado.
-
A alternância automática de chaves (
EnableKeyRotation,DisableKeyRotation) não é compatível com chaves do KMS com material de chave importado. -
A rotação de chaves sob demanda (
RotateKeyOnDemand) é compatível com chaves KMS de criptografia simétrica com material de chave importado.
-
-
Armazenamentos de chaves personalizados
-
Armazenamentos personalizados de chaves são compatíveis apenas com chaves do KMS de criptografia simétrica.
-
Operações simétricas em pares de chaves assimétricas (
GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) não são compatíveis com chaves do KMS em armazenamentos de chaves personalizados. -
A alternância automática de chaves (
EnableKeyRotation,DisableKeyRotation) não é compatível com chaves do KMS em armazenamentos personalizados de chaves. -
Não é possível criar chaves de várias regiões em armazenamentos personalizados de chaves.
-
Talvez seja necessário rolar horizontalmente ou verticalmente para ver todos os dados nessa tabela.
| AWS KMS Operação de API | Chaves de várias regiões | Material de chave importado | Chaves do KMS em um armazenamento de chaves personalizado |
|---|---|---|---|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| CreateKey
Você pode usar |
|
|
|
|
Válido somente quando |
|
|
|
|
|
|
|
|
|
É válido somente para chaves do KMS com material de chave importado ( |
|
 |
|
|
Válido somente quando |
Válido somente quando |
|
|
|
|
|
|
|
|
|
|
|
|
|
Válido somente em chaves de criptografia simétricas com material ( |
|
|
|
|
Válido somente em chaves do KMS de criptografia simétricas |
|
|
|
|
Válido somente em chaves de criptografia simétricas com material ( |
|
|
|
|
Válido somente quando |
|
|
|
|
Válido somente em chaves do KMS de criptografia simétricas |
|
|
|
|
Válido somente em chaves do KMS de criptografia simétricas |
|
|
|
|
Válido somente em chaves do KMS de criptografia simétricas |
|
|
|
|
Válido somente em chaves do KMS de criptografia simétricas |
|
|
|
| GenerateMac Válido somente em chaves do KMS de HMAC |
|
|
|
|
|
|
|
|
|
|
( |
|
|
|
É válido somente para chaves do KMS com material de chave importado ( |
|
|
|
|
Válido somente para chaves do KMS assimétricas. |
|
|
|
|
É válido somente para chaves do KMS com material de chave importado ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Válido somente em chaves de criptografia simétricas com |
Válido somente em chaves de criptografia simétricas. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Válido somente quando |
|
|
|
|
Válido somente em chaves primárias multirregionais. |
Válido somente em chaves primárias multirregionais. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Válido somente em chaves de criptografia simétricas com |
Válido somente em chaves de criptografia simétricas. |
|
|
|
|
|
|
|
|
Válido apenas quando |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- A chave do KMS atual e a nova chave do KMS devem ser do mesmo tipo (ambas simétricas, assimétricas ou HMAC) e devem ter o mesmo uso de chave. |
|
|
|
|
|
|
|
|
|
|
Válido somente em chaves multirregionais. |
|
|
|
Válido somente quando |
|
|
|
| VerifyMac Válido somente em chaves do KMS de HMAC |
|
|
|
