Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Télécharger la clé publique
Vous pouvez télécharger la clé publique à partir d'une paire de clés KMS asymétriques dans la AWS KMS console ou en utilisant l'[GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)opération. Pour télécharger la clé publique, vous devez disposer d'une `kms:GetPublicKey` autorisation sur la clé KMS asymétrique.
[La clé publique AWS KMS renvoyée est une clé publique X.509 codée DER, également connue sous le nom de `SubjectPublicKeyInfo` (SPKI), telle que définie dans la RFC 5280.](https://datatracker.ietf.org/doc/html/rfc5280) Lorsque vous utilisez l'API HTTP ou le AWS CLI, la valeur est codée en Base64. Dans le cas contraire, il n'est pas codé en Base64.
Pour télécharger la clé publique à partir d'une paire de clés KMS asymétriques, vous devez `kms:GetPublicKey` disposer d'autorisations. Pour plus d'informations sur AWS KMS les autorisations, consultez le[Référence des autorisations ](kms-api-permissions-reference.md).
## Utilisation de la AWS KMS console
Vous pouvez utiliser le AWS Management Console pour afficher, copier et télécharger la clé publique à partir d'une clé KMS asymétrique présente dans votre Compte AWS. Pour télécharger la clé publique à partir d'une clé KMS asymétrique dans un autre format Compte AWS, utilisez l' AWS KMS API.
1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.
1. Choisissez l'alias ou l'ID de clé d'une clé KMS asymétrique.
1. Choisissez l'onglet **Cryptographic configuration (Configuration de chiffrement)**. Enregistrez les valeurs des champs **Spécifications de la clé**, **Utilisation de la clé** et **Algorithmes de chiffrement** ou **Algorithmes de signature**. Vous devez utiliser ces valeurs pour utiliser la clé publique en dehors de AWS KMS. Assurez-vous de partager ces informations lorsque vous partagez la clé publique.
1. Choisissez l'onglet **Clé publique**.
1. Pour copier la clé publique dans le presse-papiers, choisissez **Copier**. Pour télécharger la clé publique dans un fichier, choisissez **Télécharger**.
## Utilisation de l' AWS KMS API
L'[GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)opération renvoie la clé publique sous forme de clé KMS asymétrique. Il renvoie également des informations critiques dont vous avez besoin pour utiliser correctement la clé publique en dehors de celles-ci AWS KMS, notamment l'utilisation des clés et les algorithmes de chiffrement. Veillez à enregistrer ces valeurs et à les partager chaque fois que vous partagez la clé publique.
Les exemples de cette section utilisent la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.
Pour identifier une clé KMS, utilisez son [ID de clé](concepts.md#key-id-key-id), son [ARN de clé](concepts.md#key-id-key-ARN), son [nom d'alias](concepts.md#key-id-alias-name) ou son [ARN d'alias](concepts.md#key-id-alias-ARN). Lorsque vous utilisez un nom d'alias, préfixez-le avec **alias/**. Pour spécifier une clé KMS dans une autre Compte AWS, vous devez utiliser son ARN de clé ou son alias ARN.
Avant d'exécuter cette commande, remplacez l'exemple de nom d'alias par un identifiant valide pour la clé KMS. Pour exécuter cette commande, vous devez disposer `kms:GetPublicKey` d'autorisations sur la clé KMS.
```
$ aws kms get-public-key --key-id alias/example_RSA_3072
{
"KeySpec": "RSA_3072",
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyUsage": "ENCRYPT_DECRYPT",
"EncryptionAlgorithms": [
"RSAES_OAEP_SHA_1",
"RSAES_OAEP_SHA_256"
],
"PublicKey": "MIIBojANBgkqhkiG..."
}
```