Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Enumeración de las rotaciones y los materiales clave
Las claves de KMS que admiten la rotación de claves automática o bajo demanda pueden tener varios materiales clave asociados. Estas claves tienen un material clave inicial y un material clave adicional para cada rotación automática o bajo demanda.
Los usuarios autorizados con kms:ListKeyRotations permiso pueden usar la AWS KMS
consola y la ListKeyRotationsAPI para enumerar todos los materiales clave asociados a una clave KMS, incluidos los de las rotaciones automáticas y bajo demanda completadas.
Temas
Enumere las rotaciones y los materiales de claves (consola)
-
Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en https://console.aws.amazon.com/kms.
-
Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
-
En el panel de navegación, elija Claves administradas por el cliente.
-
Elija el alias o el ID de clave de una clave KMS.
-
Seleccione la pestaña Material y rotaciones de las claves.
-
La pestaña Material y rotaciones de las claves solo aparece en la página de detalles de las claves de KMS de cifrado simétrico que admiten la rotación automática o bajo demanda. Esto incluye las claves de KMS con el material clave que AWS KMS se generó (
AWS_KMSorigen) y las claves de KMS con el material de clave importado (EXTERNALorigen). -
La tabla de materiales de claved de la pestaña Material de claves y rotaciones muestra todos los materiales de claves asociados a la clave de KMS. Para cada material de claves, la entrada correspondiente muestra su identificador único asignado por AWS KMS, la fecha de rotación y el estado del material de claves. La fecha de rotación identifica cuándo se actualizó el material de claves tras una rotación de claves automática o bajo demanda. No hay ninguna fecha de rotación asociada al primer material ni al material de claves
Pending rotation. El estado del material clave determina cómo se AWS KMS usa el material clave. El material de claves actual se utiliza tanto para el cifrado como para el descifrado. El material de claves no actual solo se utiliza para el descifrado. Un estado del material de claves dePending rotationindica que el material de claves está preparado para su rotación. Este material de claves no se utiliza para ninguna operación criptográfica hasta que una rotación de claves bajo demanda lo convierte en el material de claves actual. La información adicional que se muestra en el material de claves depende del tipo de clave de KMS. -
En el caso de las claves de KMS de cifrado simétrico con origen
AWS_KMS, cada fila también muestra el tipo de rotación,On-demandoAutomatic. -
Las claves KMS de cifrado simétrico con material clave importado (
EXTERNALorigen) solo admiten laOn-demandrotación, por lo que no hay ninguna columna de tipo de rotación. En su lugar, cada fila muestra un estado de importación, una descripción especificada por el usuario, información de caducidad y un menú Acciones. El estado de importación es Importado, lo que indica que el material clave está disponible en el interior AWS KMS o Pendiente de importación, lo que indica que el material clave no está disponible en el interior AWS KMS. El menú Acciones se puede utilizar para eliminar el material de claves importado o volver a importar el material de claves. La acción Eliminar material de claves está desactivada si el estado de importación del material de claves es Pendiente de importación. La acción Reimportar el material de claves siempre está disponible. No es necesario esperar a que un material de claves caduque o se elimine antes de volver a importarlo.
-
Enumere las rotaciones y los materiales clave (AWS KMS API)
Puede utilizar la API de AWS Key Management Service (AWS KMS) para iniciar la rotación de claves bajo demanda y ver el estado de rotación actual de cualquier clave administrada por el cliente. En estos ejemplos se utiliza la AWS Command Line Interface
(AWS CLI)
La ListKeyRotationsoperación muestra todas las rotaciones y los materiales clave de la clave KMS especificada. Para identificar la clave KMS en estas operaciones, utilice el ID de la clave o el ARN de la clave.
Esta operación admite un parámetro IncludeKeyMaterial opcional. El valor predeterminado de este parámetro es ROTATIONS_ONLY. Si omite este parámetro, AWS KMS devuelve información sobre los materiales clave creados mediante la rotación de claves automática o bajo demanda. Al especificar un valor de ALL_KEY_MATERIAL, AWS KMS agrega a la respuesta el primer material de claves y cualquier material de claves importado que esté pendiente de rotación. Este parámetro solo se puede usar con claves de KMS que admitan la rotación de claves automática o bajo demanda.
$aws kms list-key-rotations --key-id1234abcd-12ab-34cd-56ef-1234567890ab\ --inlcude-key-material ALL_KEY_MATERIAL{ "Rotations": [ { "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab, "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0, "KeyMaterialDescription": "KeyMaterialA", "ImportState": "PENDING_IMPORT", "KeyMaterialState": "NON_CURRENT" }, { "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab, "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068, "ImportState": "IMPORTED", "KeyMaterialState": "CURRENT", "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE", "RotationDate": "2025-05-01T15:50:51.045000-07:00", "RotationType": "ON_DEMAND" } ], "Truncated": false }
