Referensi tipe kunci

AWS KMS mendukung fitur yang berbeda untuk berbagai jenis tombol KMS. Misalnya, Anda hanya dapat menggunakan kunci KMS enkripsi simetris untuk menghasilkan kunci data simetris dan pasangan kunci data asimetris. Selain itu, mengimpor bahan kunci dan rotasi kunci otomatis hanya didukung untuk kunci KMS enkripsi simetris, dan Anda hanya dapat membuat kunci KMS enkripsi simetris di toko kunci khusus.

Referensi ini mencakup dua tabel.

Tabel tipe Kunci mencantumkan AWS KMS operasi yang valid untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.
Tabel Fitur Khusus mencantumkan AWS KMS operasi yang berlaku untuk kunci KMS Multi-wilayah, kunci KMS dengan bahan kunci yang diimpor, dan kunci KMS di toko kunci khusus.

Tabel tipe kunci

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS Operasi API	Kunci KMS enkripsi simetris	Kunci HMAC KMS	Kunci KMS asimetris (ENCRYPT_DECRYPT)	Tombol KMS asimetris (SIGN_VERIFY)	Tombol KMS asimetris (KEY_AGREEMENT)
CancelKeyDeletion	Ya	Ya	Ya	Ya	Ya
CreateAlias	Ya	Ya	Ya	Ya	Ya
CreateGrant	Ya	Ya	Ya	Ya	Ya
CreateKey	Ya	Ya	Ya	Ya	Ya
Dekripsi	Ya	Tidak	Ya	Tidak	Tidak
DeleteAlias	Ya	Ya	Ya	Ya	Ya
DeleteImportedKeyMaterial Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).	Ya	Ya	Ya	Ya	Ya
DeriveSharedSecret	Tidak	Tidak	Tidak	Tidak	Ya
DescribeKey	Ya	Ya	Ya	Ya	Ya
DisableKey	Ya	Ya	Ya	Ya	Ya
DisableKeyRotation	Ya Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (`Origin`is`AWS_KMS`).	Tidak	Tidak	Tidak	Tidak
EnableKey	Ya	Ya	Ya	Ya	Ya
EnableKeyRotation	Ya Hanya berlaku pada kunci KMS dengan materi AWS KMS kunci (`Origin`is`AWS_KMS`).	Tidak	Tidak	Tidak	Tidak
Enkripsi	Ya	Tidak	Ya	Tidak	Tidak
GenerateDataKey	Ya	Tidak	Tidak	Tidak	Tidak
GenerateDataKeyPair Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.	Ya Tidak berlaku pada kunci KMS di toko kunci khusus.	Tidak	Tidak	Tidak	Tidak
GenerateDataKeyPairWithoutPlaintext Menghasilkan data key pair asimetris yang dilindungi oleh kunci KMS enkripsi simetris.	Ya Tidak berlaku pada kunci KMS di toko kunci khusus.	Tidak	Tidak	Tidak	Tidak
GenerateDataKeyWithoutPlaintext	Ya	Tidak	Tidak	Tidak	Tidak
GenerateMac	Tidak	Ya	Tidak	Tidak	Tidak
GetKeyPolicy	Ya	Ya	Ya	Ya	Ya
GetKeyRotationStatus	Ya	Ya (`KeyRotationEnabled` akan selalu berupa `false`.)	Ya (`KeyRotationEnabled` akan selalu berupa `false`.)	Ya (`KeyRotationEnabled` akan selalu berupa `false`.)	Ya (`KeyRotationEnabled` akan selalu berupa `false`.)
GetParametersForImport Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).	Ya	Ya	Ya	Ya	Ya
GetPublicKey	Tidak	Tidak	Ya	Ya	Ya
ImportKeyMaterial Hanya berlaku pada kunci KMS dengan bahan kunci impor (`Origin`is`EXTERNAL`).	Ya	Ya	Ya	Ya	Ya
ListAliases	Ya	Ya	Ya	Ya	Ya
ListGrants	Ya	Ya	Ya	Ya	Ya
ListKeyPolicies	Ya	Ya	Ya	Ya	Ya
ListKeyRotations	Ya	Ya (`Rotations`Bidang akan selalu nol atau kosong.)	Ya (`Rotations`Bidang akan selalu nol atau kosong.)	Ya (`Rotations`Bidang akan selalu nol atau kosong.)	Ya (`Rotations`Bidang akan selalu nol atau kosong.)
ListResourceTags	Ya	Ya	Ya	Ya	Ya
ListRetirableGrants	Ya	Ya	Ya	Ya	Ya
PutKeyPolicy	Ya	Ya	Ya	Ya	Ya
ReEncrypt	Ya	Tidak	Ya	Tidak	Tidak
ReplicateKey - Hanya berlaku pada kunci Multi-wilayah	Ya	Ya	Ya	Ya	Ya
RetireGrant	Ya	Ya	Ya	Ya	Ya
RevokeGrant	Ya	Ya	Ya	Ya	Ya
RotateKeyOnDemand	Ya Hanya berlaku pada kunci KMS enkripsi simetris yang dikelola pelanggan dengan atau asal. `AWS_KMS` `EXTERNAL`	Tidak	Tidak	Tidak	Tidak
ScheduleKeyDeletion	Ya	Ya	Ya	Ya	Ya
Tanda	Tidak	Tidak	Tidak	Ya	Tidak
TagResource	Ya	Ya	Ya	Ya	Ya
UntagResource	Ya	Ya	Ya	Ya	Ya
UpdateAlias Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (keduanya simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.	Ya	Ya	Ya	Ya	Ya
UpdateKeyDescription	Ya	Ya	Ya	Ya	Ya
UpdateReplicaRegion - Hanya berlaku pada kunci Multi-wilayah	Ya	Ya	Ya	Ya	Ya
Verifikasi	Tidak	Tidak	Tidak	Ya	Tidak
VerifyMac	Tidak	Ya	Tidak	Tidak	Tidak

Tabel fitur khusus

Tabel ini menunjukkan operasi AWS KMS API yang didukung pada setiap jenis kunci tujuan khusus.

Saat membaca tabel ini, waspadai interaksi berikut:

Tombol Multi-Region:
- Kunci Multi-Region dapat berupa kunci KMS enkripsi simetris, kunci KMS asimetris, kunci KMS HMAC, dan kunci KMS dengan bahan kunci yang diimpor.
- Anda tidak dapat membuat kunci multi-Wilayah di penyimpanan kunci kustom.
Bahan kunci yang diimpor
- Anda dapat mengimpor bahan kunci untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC.
- Anda dapat membuat kunci Multi-wilayah dengan bahan kunci yang diimpor.
- Anda tidak dapat membuat kunci dengan materi kunci yang diimpor di toko kunci khusus.
- Rotasi tombol otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung untuk kunci KMS dengan bahan kunci impor.
- Rotasi kunci sesuai permintaan (RotateKeyOnDemand) didukung untuk kunci KMS enkripsi simetris dengan bahan kunci yang diimpor.
Toko kunci khusus
- Toko kunci khusus hanya mendukung kunci KMS enkripsi simetris.
- Operasi simetris pada pasangan kunci asimetris (GenerateDataKeyPair,GenerateDataKeyPairWithoutPlaintext) tidak didukung pada kunci KMS di toko kunci khusus.
- Rotasi kunci otomatis (EnableKeyRotation,DisableKeyRotation) tidak didukung pada kunci KMS di toko kunci khusus.
- Anda tidak dapat membuat kunci Multi-wilayah di toko kunci khusus.

Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.

AWS KMS Operasi API	Kunci Multi-Wilayah	Materi kunci yang diimpor
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey Anda dapat menggunakan `CreateKey` untuk membuat kunci utama Multi-wilayah, kunci KMS dengan bahan kunci impor, atau kunci KMS di toko kunci kustom. Untuk membuat kunci replika Multi-wilayah, gunakan. `ReplicateKey`
Dekripsi	Valid hanya `KeyUsage` jika `ENCRYPT_DECRYPT`
DeleteAlias
DeleteImportedKeyMaterial	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`)
DeriveSharedSecret	Hanya berlaku bila `KeyUsage` ada`KEY_AGREEMENT`)	Hanya berlaku bila `KeyUsage` ada`KEY_AGREEMENT`)
DescribeKey
DisableKey
DisableKeyRotation	Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (`Origin`is`AWS_KMS`).
EnableKey	Hanya berlaku pada kunci KMS enkripsi simetris
EnableKeyRotation	Hanya berlaku pada kunci enkripsi simetris dengan material AWS KMS kunci (`Origin`is`AWS_KMS`).
Enkripsi	Valid hanya `KeyUsage` jika `ENCRYPT_DECRYPT`
GenerateDataKey	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyPair	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyPairWithoutPlaintext	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateDataKeyWithoutPlaintext	Hanya berlaku pada kunci KMS enkripsi simetris
GenerateMac Hanya berlaku pada kunci HMAC KMS
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` akan selalu berupa `false`.)
GetParametersForImport	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`).
GetPublicKey Hanya berlaku untuk kunci KMS asimetris.
ImportKeyMaterial	Hanya berlaku untuk kunci dengan bahan kunci impor (`Origin`is`EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListKeyRotations	Hanya berlaku pada kunci enkripsi simetris dengan `AWS_KMS` atau `EXTERNAL` asal.	Hanya berlaku pada kunci enkripsi simetris.
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt	Valid hanya `KeyUsage` jika `ENCRYPT_DECRYPT`
ReplicateKey	Hanya berlaku pada kunci utama Multi-wilayah.	Hanya berlaku pada kunci utama Multi-wilayah.
RetireGrant
RevokeGrant
RotateKeyOnDemand	Hanya berlaku pada kunci enkripsi simetris dengan `AWS_KMS` atau `EXTERNAL` asal.	Hanya berlaku pada kunci enkripsi simetris.
ScheduleKeyDeletion
Tanda Berlaku hanya pada saat `KeyUsageSIGN_VERIFY`.
TagResource
UntagResource
UpdateAlias - Kunci KMS saat ini dan kunci KMS baru harus tipe yang sama (simetris atau keduanya asimetris atau keduanya HMAC) dan keduanya harus memiliki penggunaan kunci yang sama.
UpdateKeyDescription
UpdateReplicaRegion		Hanya berlaku pada kunci Multi-wilayah.
Verifikasi Hanya berlaku bila `KeyUsage` ada`SIGN_VERIFY`.
VerifyMac Hanya berlaku pada kunci HMAC KMS

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Referensi status kunci

Referensi spesifikasi kunci