Tabella dei tipi di chiave Tabella delle caratteristiche speciali

Documentazione di riferimento dei tipi di chiave

AWS KMS supporta diverse funzionalità per diversi tipi di chiavi KMS. Ad esempio, puoi utilizzare solo chiavi KMS di crittografia simmetrica per generare chiavi di dati simmetriche e coppie di chiavi di dati asimmetriche. Inoltre, l'importazione del materiale della chiave e la rotazione automatica delle chiavi sono supportate solo per le chiavi KMS di crittografia simmetrica e in un archivio delle chiavi personalizzate è possibile creare solo chiavi KMS di crittografia simmetrica.

Questo riferimento include due tabelle.

La tabella dei tipi di chiave elenca le AWS KMS operazioni valide per le chiavi KMS con crittografia simmetrica, le chiavi KMS asimmetriche e le chiavi KMS HMAC.
La tabella delle caratteristiche speciali elenca le operazioni AWS KMS valide per le chiavi KMS multi-regione, le chiavi KMS con materiale della chiave importato e le chiavi KMS negli archivi delle chiavi personalizzate.

Tabella dei tipi di chiave

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

AWS KMS Funzionamento dell'API	Chiavi KMS di crittografia simmetrica	Chiavi KMS HMAC	Chiavi KMS asimmetriche (ENCRYPT_DECRYPT)	Chiavi KMS asimmetriche (SIGN_VERIFY)	Chiavi KMS asimmetriche (KEY_AGREEMENT)
CancelKeyDeletion	Sì	Sì	Sì	Sì	Sì
CreateAlias	Sì	Sì	Sì	Sì	Sì
CreateGrant	Sì	Sì	Sì	Sì	Sì
CreateKey	Sì	Sì	Sì	Sì	Sì
Decrypt	Sì	No	Sì	No	No
DeleteAlias	Sì	Sì	Sì	Sì	Sì
DeleteImportedKeyMaterial Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).	Sì	Sì	Sì	Sì	Sì
DeriveSharedSecret	No	No	No	No	Sì
DescribeKey	Sì	Sì	Sì	Sì	Sì
DisableKey	Sì	Sì	Sì	Sì	Sì
DisableKeyRotation	Sì Valido solo sulle chiavi KMS con (i) materiale chiave. AWS KMS `Origin` `AWS_KMS`	No	No	No	No
EnableKey	Sì	Sì	Sì	Sì	Sì
EnableKeyRotation	Sì Valido solo sulle chiavi KMS con (i) `Origin` materiale AWS KMS chiave. `AWS_KMS`	No	No	No	No
Encrypt	Sì	No	Sì	No	No
GenerateDataKey	Sì	No	No	No	No
GenerateDataKeyPair Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.	Sì Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.	No	No	No	No
GenerateDataKeyPairWithoutPlaintext Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.	Sì Non è valido per le chiavi KMS negli archivi delle chiavi personalizzate.	No	No	No	No
GenerateDataKeyWithoutPlaintext	Sì	No	No	No	No
GenerateMac	No	Sì	No	No	No
GetKeyPolicy	Sì	Sì	Sì	Sì	Sì
GetKeyRotationStatus	Sì	Sì (`KeyRotationEnabled` sarà sempre `false`).	Sì (`KeyRotationEnabled` sarà sempre `false`).	Sì (`KeyRotationEnabled` sarà sempre `false`).	Sì (`KeyRotationEnabled` sarà sempre `false`).
GetParametersForImport Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).	Sì	Sì	Sì	Sì	Sì
GetPublicKey	No	No	Sì	Sì	Sì
ImportKeyMaterial Valido solo nelle chiavi KMS con materiale della chiave importato (`Origin` è `EXTERNAL`).	Sì	Sì	Sì	Sì	Sì
ListAliases	Sì	Sì	Sì	Sì	Sì
ListGrants	Sì	Sì	Sì	Sì	Sì
ListKeyPolicies	Sì	Sì	Sì	Sì	Sì
ListKeyRotations	Sì	Sì (Il `Rotations` campo sarà sempre nullo o vuoto.)	Sì (Il `Rotations` campo sarà sempre nullo o vuoto.)	Sì (Il `Rotations` campo sarà sempre nullo o vuoto.)	Sì (Il `Rotations` campo sarà sempre nullo o vuoto.)
ListResourceTags	Sì	Sì	Sì	Sì	Sì
ListRetirableGrants	Sì	Sì	Sì	Sì	Sì
PutKeyPolicy	Sì	Sì	Sì	Sì	Sì
ReEncrypt	Sì	No	Sì	No	No
ReplicateKey - Valido solo su chiavi multi-Regione	Sì	Sì	Sì	Sì	Sì
RetireGrant	Sì	Sì	Sì	Sì	Sì
RevokeGrant	Sì	Sì	Sì	Sì	Sì
RotateKeyOnDemand	Sì Valido solo su chiavi KMS di crittografia simmetrica gestite dal cliente con o origine. `AWS_KMS` `EXTERNAL`	No	No	No	No
ScheduleKeyDeletion	Sì	Sì	Sì	Sì	Sì
Sign	No	No	No	Sì	No
TagResource	Sì	Sì	Sì	Sì	Sì
UntagResource	Sì	Sì	Sì	Sì	Sì
UpdateAlias La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.	Sì	Sì	Sì	Sì	Sì
UpdateKeyDescription	Sì	Sì	Sì	Sì	Sì
UpdateReplicaRegion - Valido solo su chiavi multi-Regione	Sì	Sì	Sì	Sì	Sì
Verify	No	No	No	Sì	No
VerifyMac	No	Sì	No	No	No

Tabella delle caratteristiche speciali

Questa tabella mostra le operazioni AWS KMS API supportate su ogni tipo di chiave speciale.

Durante la lettura di questa tabella, tieni a mente le interazioni seguenti:

Chiavi multi-regione:
- Le chiavi KMS multi-regione possono essere costituite da chiavi KMS di crittografia simmetrica, chiavi KMS asimmetriche, chiavi KMS HMAC o chiavi KMS con materiale della chiave importato.
- Non è possibile creare chiavi multi-regione in un archivio delle chiavi personalizzate.
Materiale della chiave importato
- Puoi importare il materiale della chiave per chiavi KMS di crittografia simmetrica, KMS asimmetriche e chiavi KMS HMAC.
- Puoi creare chiavi multi-regione con materiale della chiave importato.
- Non puoi creare chiavi con materiale della chiave importato in un archivio delle chiavi personalizzate.
- La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata per le chiavi KMS con materiale della chiave importato.
- La rotazione delle chiavi su richiesta (RotateKeyOnDemand) è supportata per le chiavi KMS di crittografia simmetrica con materiale chiave importato.
store delle chiavi personalizzate
- Gli archivi delle chiavi personalizzate supportano solo chiavi KMS di crittografia simmetrica.
- Le operazioni di simmetria su coppie di chiavi asimmetriche (GenerateDataKeyPair, GenerateDataKeyPairWithoutPlaintext) non sono supportate sulle chiavi KMS negli archivi delle chiavi personalizzate.
- La rotazione automatica delle chiavi (EnableKeyRotation, DisableKeyRotation) non è supportata sulle chiavi KMS negli archivi di chiavi personalizzate.
- Non puoi creare chiavi multi-regione negli archivi delle chiavi personalizzate.

Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.

AWS KMS Funzionamento tramite API	Chiavi multi-regione	Materiale della chiave importato
CancelKeyDeletion
CreateAlias
CreateGrant
CreateKey Puoi utilizzare `CreateKey` per creare una chiave primaria multi-regione, una chiave KMS con materiale della chiave importato o una chiave KMS in un archivio delle chiavi personalizzate. Per creare una chiave di replica multi-regione, utilizza `ReplicateKey`.
Decrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
DeleteAlias
DeleteImportedKeyMaterial	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`)
DeriveSharedSecret	Valido solo quando `KeyUsage` è`KEY_AGREEMENT`)	Valido solo quando `KeyUsage` è`KEY_AGREEMENT`)
DescribeKey
DisableKey
DisableKeyRotation	Valido solo su chiavi di crittografia simmetriche con (i) `Origin` materiale AWS KMS chiave. `AWS_KMS`
EnableKey	Valido solo su chiavi KMS di crittografia simmetrica
EnableKeyRotation	Valido solo su chiavi di crittografia simmetriche con materiale AWS KMS chiave (i). `Origin` `AWS_KMS`
Encrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
GenerateDataKey	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyPair	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyPairWithoutPlaintext	Valido solo su chiavi KMS di crittografia simmetrica
GenerateDataKeyWithoutPlaintext	Valido solo su chiavi KMS di crittografia simmetrica
GenerateMac Valido solo per chiavi KMS HMAC
GetKeyPolicy
GetKeyRotationStatus		(`KeyRotationEnabled` sarà sempre `false`).
GetParametersForImport	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`).
GetPublicKey Valido solo per chiavi KMS asimmetriche.
ImportKeyMaterial	Valido solo per le chiavi con materiale della chiave importato (`Origin` è `EXTERNAL`).
ListAliases
ListGrants
ListKeyPolicies
ListKeyRotations	Valido solo su chiavi di crittografia simmetriche con o origine. `AWS_KMS` `EXTERNAL`	Valido solo su chiavi di crittografia simmetriche.
ListResourceTags
ListRetirableGrants
PutKeyPolicy
ReEncrypt	Valido solo quando `KeyUsage` è `ENCRYPT_DECRYPT`
ReplicateKey	Valido solo su chiavi primarie multi-regione.	Valido solo su chiavi primarie multi-regione.
RetireGrant
RevokeGrant
RotateKeyOnDemand	Valido solo su chiavi di crittografia simmetriche con o origine. `AWS_KMS` `EXTERNAL`	Valido solo su chiavi di crittografia simmetriche.
ScheduleKeyDeletion
Sign Valido solo quando `KeyUsage` è `SIGN_VERIFY`.
TagResource
UntagResource
UpdateAlias - La chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC) e devono avere lo stesso utilizzo della chiave.
UpdateKeyDescription
UpdateReplicaRegion		Valido solo su chiavi multi-regione.
Verify Valido solo quando `KeyUsage` è `SIGN_VERIFY`.
VerifyMac Valido solo per chiavi KMS HMAC

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Riferimento degli stati chiave

Riferimento alle specifiche chiave