Rotationen und wichtige Materialien auflisten - AWS Key Management Service
Rotationen und wichtige Materialien auflisten (Konsole)Rotationen und Schlüsselmaterialien auflisten (API)AWS KMS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rotationen und wichtige Materialien auflisten

KMS-Schlüsseln, die die automatische oder bedarfsgesteuerte Schlüsselrotation unterstützen, können mehrere Schlüsselmaterialien zugeordnet sein. Diese Schlüssel haben ein anfängliches Schlüsselmaterial und ein zusätzliches Schlüsselmaterial für jede automatische oder bedarfsgesteuerte Rotation.

Autorisierte Benutzer mit entsprechender kms:ListKeyRotations Genehmigung können die AWS KMS Konsole und die ListKeyRotationsAPI verwenden, um alle wichtigen Materialien aufzulisten, die mit einem KMS-Schlüssel verknüpft sind, einschließlich der Materialien aus abgeschlossenen automatischen und On-Demand-Rotationen.

Rotationen und wichtige Materialien auflisten (Konsole)

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.

  4. Wählen Sie den Alias oder die Schlüssel-ID eines KMS-Schlüssels.

  5. Wählen Sie die Registerkarte Schlüsselmaterial und Rotationen.

    • Die Registerkarte Schlüsselmaterial und Rotationen wird nur auf der Detailseite von KMS-Schlüsseln mit symmetrischer Verschlüsselung angezeigt, die automatische Rotation oder Rotation bei Bedarf unterstützen. Dazu gehören KMS-Schlüssel mit AWS KMS generiertem Schlüsselmaterial (AWS_KMSUrsprung) und KMS-Schlüssel für einzelne Regionen mit importiertem Schlüsselmaterial (EXTERNALUrsprung).

    • In der Tabelle Schlüsselmaterialien auf der Registerkarte Schlüsselmaterial und Rotationen sind alle Schlüsselmaterialien aufgeführt, die dem KMS-Schlüssel zugeordnet sind. Für jedes Schlüsselmaterial zeigt der entsprechende Eintrag die zugewiesene eindeutige Kennung AWS KMS, das Rotationsdatum und den Status des Schlüsselmaterials an. Das Rotationsdatum gibt an, wann das Schlüsselmaterial nach einer automatischen oder bedarfsgesteuerten Schlüsselrotation aktuell wurde. Dem ersten Material oder dem Pending rotation Schlüsselmaterial ist kein Rotationsdatum zugeordnet. Der Zustand des Schlüsselmaterials bestimmt, wie das Schlüsselmaterial AWS KMS verwendet wird. Das aktuelle Schlüsselmaterial wird sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet. Nicht aktuelles Schlüsselmaterial wird nur zur Entschlüsselung verwendet. Ein Schlüsselmaterialstatus von Pending rotation gibt an, dass das Schlüsselmaterial für die Rotation bereitgestellt wurde. Dieses Schlüsselmaterial wird erst dann für kryptografische Operationen verwendet, wenn es durch eine On-Demand-Schlüsselrotation zum aktuellen Schlüsselmaterial wird. Zusätzliche Informationen, die für das Schlüsselmaterial angezeigt werden, hängen vom Typ des KMS-Schlüssels ab.

    • Bei KMS-Schlüsseln mit symmetrischer Verschlüsselung mit AWS_KMS Ursprung wird in jeder Zeile auch der Rotationstyp angezeigt — On-demand oderAutomatic.

    • KMS-Schlüssel mit symmetrischer Verschlüsselung für einzelne Regionen mit importiertem Schlüsselmaterial (EXTERNALUrsprung) unterstützen nur die On-demand Rotation, sodass es keine Spalte mit dem Rotationstyp gibt. Stattdessen werden in jeder Zeile ein Importstatus, eine benutzerdefinierte Beschreibung, Ablaufinformationen und ein Aktionsmenü angezeigt. Der Importstatus ist entweder Importiert, was bedeutet, dass das Schlüsselmaterial innerhalb verfügbar ist, AWS KMS oder Ausstehender Import, was bedeutet, dass das Schlüsselmaterial nicht verfügbar ist. AWS KMS Das Aktionsmenü kann verwendet werden, um importiertes Schlüsselmaterial zu löschen oder Schlüsselmaterial erneut zu importieren. Die Aktion Schlüsselmaterial löschen ist deaktiviert, wenn der Importstatus des Schlüsselmaterials auf Ausstehender Import eingestellt ist. Die Aktion Schlüsselmaterial erneut importieren ist immer verfügbar. Sie müssen nicht warten, bis ein Schlüsselmaterial abläuft oder gelöscht wurde, bevor Sie es erneut importieren.

Rotationen und Schlüsselmaterialien auflisten (API)AWS KMS

Sie können die API AWS Key Management Service (AWS KMS) verwenden, um eine On-Demand-Schlüsselrotation zu initiieren und den aktuellen Rotationsstatus aller vom Kunden verwalteten Schlüssel einzusehen. In diesem Beispiel wird die AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jede unterstützte Programmiersprache verwenden.

Der ListKeyRotationsVorgang listet alle Rotationen und Schlüsselmaterialien für den angegebenen KMS-Schlüssel auf. Um den KMS-Schlüssel bei diesen Operationen zu identifizieren, verwenden Sie seine Schlüssel-ID oder den Schlüssel-ARN.

Dieser Vorgang unterstützt einen optionalen IncludeKeyMaterial Parameter. Der Standardwert für diesen Parameter ist ROTATIONS_ONLY. Wenn Sie diesen Parameter weglassen, werden Informationen zu den wichtigsten Materialien AWS KMS zurückgegeben, die durch automatische oder bedarfsgesteuerte Schlüsselrotation erzeugt wurden. Wenn Sie einen Wert von angebenALL_KEY_MATERIAL, werden das erste Schlüsselmaterial und alle importierten Schlüsselmaterialien, deren Rotation noch aussteht, zur Antwort AWS KMS hinzugefügt. Dieser Parameter kann nur mit KMS-Schlüsseln verwendet werden, die die automatische oder bedarfsgesteuerte Schlüsselrotation unterstützen.

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}