Elenca le rotazioni e i materiali chiave - AWS Key Management Service
Elenca le rotazioni e i materiali chiave (console)Rotazioni degli elenchi e materiali chiave (API)AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elenca le rotazioni e i materiali chiave

Le chiavi KMS che supportano la rotazione automatica o su richiesta possono avere più materiali chiave associati. Queste chiavi hanno un materiale chiave iniziale e un materiale chiave aggiuntivo per ogni rotazione automatica o su richiesta.

Gli utenti autorizzati con kms:ListKeyRotations autorizzazione possono utilizzare la AWS KMS console e l'ListKeyRotationsAPI per elencare tutti i materiali chiave associati a una chiave KMS, compresi quelli derivanti dalle rotazioni automatiche e su richiesta completate.

Elenca le rotazioni e i materiali chiave (console)

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Scegli l'alias o l'ID chiave di una chiave KMS.

  5. Scegliete la scheda Materiale chiave e rotazioni.

    • La scheda Materiale chiave e rotazioni viene visualizzata solo nella pagina di dettaglio delle chiavi KMS con crittografia simmetrica che supportano la rotazione automatica o su richiesta. Ciò include le chiavi KMS con materiale chiave AWS KMS generato (AWS_KMSorigine) e le chiavi KMS per regione singola con materiale chiave importato (origine). EXTERNAL

    • La tabella Materiali chiave nella scheda Materiale chiave e rotazioni elenca tutti i materiali chiave associati alla chiave KMS. Per ogni materiale chiave, la voce corrispondente mostra l'identificatore univoco assegnato da AWS KMS, la data di rotazione e lo stato del materiale chiave. La data di rotazione indica quando il materiale chiave è diventato attuale dopo una rotazione della chiave automatica o su richiesta. Non esiste una data di rotazione associata al primo materiale o al materiale Pending rotation chiave. Lo stato del materiale chiave determina come AWS KMS viene utilizzato il materiale chiave. Il materiale chiave corrente viene utilizzato sia per la crittografia che per la decrittografia. Il materiale chiave non corrente viene utilizzato solo per la decrittografia. Lo stato chiave del materiale Pending rotation indica che il materiale chiave è predisposto per la rotazione. Questo materiale chiave non viene utilizzato per alcuna operazione crittografica finché una rotazione della chiave su richiesta non lo rende il materiale chiave corrente. Le informazioni aggiuntive visualizzate per il materiale chiave dipendono dal tipo di chiave KMS.

    • Per le chiavi KMS a crittografia simmetrica con AWS_KMS origine, ogni riga mostra anche il tipo di rotazione, ovvero. On-demand Automatic

    • Le chiavi KMS con crittografia simmetrica a regione singola con materiale chiave importato (EXTERNALorigine) supportano solo la On-demand rotazione, quindi non esiste una colonna di tipo di rotazione. Invece, ogni riga mostra uno stato di importazione, una descrizione specificata dall'utente, informazioni sulla scadenza e un menu Azioni. Lo stato di importazione è Importato, a indicare che il materiale chiave è disponibile all'interno, AWS KMS oppure In attesa di importazione, indica che il materiale chiave non è disponibile all'interno. AWS KMS Il menu Azioni può essere utilizzato per eliminare il materiale chiave importato o reimportare il materiale chiave. L'azione Elimina materiale chiave è disabilitata se lo stato di importazione del materiale chiave è In attesa di importazione. L'azione Reimport key material è sempre disponibile. Non è necessario attendere che un materiale chiave scada o venga eliminato prima di reimportarlo.

Rotazioni degli elenchi e materiali chiave (API)AWS KMS

È possibile utilizzare l'API AWS Key Management Service (AWS KMS) per avviare la rotazione delle chiavi su richiesta e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questo esempio utilizza AWS Command Line Interface (AWS CLI), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato.

L'ListKeyRotationsoperazione elenca tutte le rotazioni e i materiali chiave per la chiave KMS specificata. Per identificare la chiave KMS in queste operazioni, utilizza l'ID chiave o l'ARN di chiave.

Questa operazione supporta un parametro opzionaleIncludeKeyMaterial. Il valore predefinito di questo parametro è ROTATIONS_ONLY. Se si omette questo parametro, AWS KMS restituisce informazioni sui materiali chiave creati dalla rotazione automatica o su richiesta dei tasti. Quando specificate un valore diALL_KEY_MATERIAL, AWS KMS aggiunge alla risposta il primo materiale chiave e qualsiasi materiale chiave importato in attesa di rotazione. Questo parametro può essere utilizzato solo con chiavi KMS che supportano la rotazione automatica o su richiesta.

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}