Listar rotações e materiais principais (console)Listar rotações e principais materiais (AWS KMS API)

Liste as rotações e os principais materiais

As chaves KMS que oferecem suporte à rotação automática ou sob demanda de chaves podem ter vários materiais de chave associados a elas. Essas chaves têm um material de chave inicial e um material de chave adicional para cada rotação automática ou sob demanda.

Usuários autorizados com kms:ListKeyRotations permissão podem usar o AWS KMS console e a ListKeyRotationsAPI para listar todos os principais materiais associados a uma chave KMS, incluindo aqueles de rotações automáticas e sob demanda concluídas.

Tópicos

Listar rotações e materiais principais (console)
Listar rotações e principais materiais (AWS KMS API)

Listar rotações e materiais principais (console)

Faça login no console AWS Management Console e abra o AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.
Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
No painel de navegação, escolha Chaves gerenciadas pelo cliente.
Escolha o alias ou ID de chave de uma chave do KMS.
Escolha a guia Material chave e rotações.
- A guia Material da chave e rotações aparece somente na página de detalhes das chaves KMS de criptografia simétrica que oferecem suporte à rotação automática ou sob demanda. Isso inclui chaves KMS com material de chave AWS KMS gerado (AWS_KMSorigem) e chaves KMS de região única com material de chave importado (EXTERNALorigem).
- A tabela Materiais-chave na guia Material chave e rotações lista todos os materiais principais associados à chave KMS. Para cada material-chave, a entrada correspondente exibe seu identificador exclusivo atribuído por AWS KMS, a data de rotação e o estado do material-chave. A data de rotação identifica quando o material principal se tornou atual após uma rotação automática ou sob demanda da chave. Não há data de rotação associada ao primeiro material ou ao material Pending rotation principal. O estado do material chave determina como AWS KMS usa o material chave. O material de chave atual é usado tanto para criptografia quanto para decodificação. O material de chave não atual é usado somente para decodificação. Um estado do material chave Pending rotation indica que o material chave está preparado para rotação. Esse material de chave não é usado para nenhuma operação criptográfica até que uma rotação de chaves sob demanda o torne o material de chave atual. As informações adicionais exibidas para o material da chave dependem do tipo de chave KMS.
- Para chaves KMS de criptografia simétrica com AWS_KMS origem, cada linha também exibe o tipo de rotação — On-demand ou. Automatic
- As chaves KMS de criptografia simétrica de região única com material de chave importado (EXTERNALorigem) suportam apenas On-demand rotação, portanto, não há coluna do tipo rotação. Em vez disso, cada linha exibe um estado de importação, uma descrição especificada pelo usuário, informações de expiração e um menu Ações. O estado de importação é Importado, indicando que o material da chave está disponível no interior, AWS KMS ou Importação pendente, indicando que o material da chave não está disponível no interior AWS KMS. O menu Ações pode ser usado para excluir material de chave importado ou reimportar material de chave. A ação Excluir material chave será desativada se o estado de importação do material chave for Importação pendente. A ação Reimportar material chave está sempre disponível. Você não precisa esperar que um material chave expire ou seja excluído antes de reimportá-lo.

Listar rotações e principais materiais (AWS KMS API)

Você pode usar a API AWS Key Management Service (AWS KMS) para iniciar a rotação de chaves sob demanda e visualizar o status atual da rotação de qualquer chave gerenciada pelo cliente. Este exemplo usa a AWS Command Line Interface (AWS CLI), mas você pode usar qualquer linguagem de programação compatível.

A ListKeyRotationsoperação lista todas as rotações e os materiais principais da chave KMS especificada. Para identificar a chave do KMS nessas operações, use seu ID de chave ou ARN de chave.

Essa operação oferece suporte a um IncludeKeyMaterial parâmetro opcional. O valor padrão desse parâmetro é ROTATIONS_ONLY. Se você omitir esse parâmetro, AWS KMS retornará informações sobre os materiais principais criados pela rotação automática ou sob demanda da chave. Quando você especifica um valor deALL_KEY_MATERIAL, AWS KMS adiciona o primeiro material de chave e qualquer material de chave importado com rotação pendente à resposta. Esse parâmetro só pode ser usado com chaves KMS que oferecem suporte à rotação automática ou sob demanda de chaves.


$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Executar alternância de chaves sob demanda

Alternar chaves manualmente