Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Descarga de la clave pública
Puede descargar la clave pública de un par de claves KMS asimétricas en la AWS KMS consola o mediante la [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)operación. Para descargar la clave pública, debe tener el permiso `kms:GetPublicKey` en la clave KMS asimétrica.
[La clave pública que se AWS KMS devuelve es una clave pública X.509 codificada en DER, también conocida como `SubjectPublicKeyInfo` (SPKI), según se define en el RFC 5280.](https://datatracker.ietf.org/doc/html/rfc5280) Cuando se utiliza la API HTTP o la, el valor está codificado en AWS CLI Base64. De lo contrario, no está codificado en Base64.
Para descargar la clave pública de un par de claves KMS asimétricas, necesita permisos `kms:GetPublicKey`. Para obtener más información sobre AWS KMS los permisos, consulta la. [Referencia de permisos](kms-api-permissions-reference.md)
## Uso de la AWS KMS consola
Puede utilizarla Consola de administración de AWS para ver, copiar y descargar la clave pública de una clave KMS asimétrica de su Cuenta de AWS. Para descargar la clave pública de una clave KMS asimétrica en otro lugar Cuenta de AWS, utilice la AWS KMS API.
1. Inicia sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrela en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
1. En el panel de navegación, elija **Claves administradas por el cliente**.
1. Elija el alias o el ID de clave de una clave KMS asimétrica.
1. Elija la pestaña **Cryptographic configuration (Configuración criptográfica)**. Registre los valores de los campos **Especificación de clave**, **Uso de claves** y **Algoritmos de cifrado** o **Algoritmos de firma**. Deberás usar estos valores para usar la clave pública fuera de. AWS KMS Asegúrese de compartir esta información cuando comparta la clave pública.
1. Seleccione la pestaña **Public key (Clave pública)**.
1. Para copiar la clave pública al portapapeles, elija **Copy (Copiar)**. Para descargar la clave pública en un archivo, elija **Download (Descargar)**.
## Uso de la AWS KMS API
La [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html)operación devuelve la clave pública en una clave KMS asimétrica. También devuelve información crítica que es necesaria para utilizar correctamente la clave pública AWS KMS, como el uso de claves y los algoritmos de cifrado. Asegúrese de guardar estos valores y compartirlos siempre que comparta la clave pública.
En los ejemplos de esta sección, se utiliza la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), pero puede usar cualquier lenguaje de programación admitido.
Para especificar una clave KMS, utilice el [ID de la clave](concepts.md#key-id-key-id), [ARN de la clave](concepts.md#key-id-key-ARN), [nombre de alias](concepts.md#key-id-alias-name) o [ARN del alias](concepts.md#key-id-alias-ARN). Cuando utilice un nombre del alias, utilice el prefijo **alias/**. Para especificar una clave de KMS en otra Cuenta de AWS, debe usar su clave ARN o su alias ARN.
Antes de ejecutar este comando, sustituya el nombre del alias de ejemplo por un identificador válido para la clave KMS. Para ejecutar este comando, debe tener permisos de `kms:GetPublicKey` en la clave KMS.
```
$ aws kms get-public-key --key-id alias/example_RSA_3072
{
"KeySpec": "RSA_3072",
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyUsage": "ENCRYPT_DECRYPT",
"EncryptionAlgorithms": [
"RSAES_OAEP_SHA_1",
"RSAES_OAEP_SHA_256"
],
"PublicKey": "MIIBojANBgkqhkiG..."
}
```