如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
比较对称和不对称 CMKs
您可以创建和管理对称和不对称 CMKs 通过使用 AWS KMS 和 AWS KMS API。但是, AWS KMS 支持不同的功能 CMKs 不同的类型。
例如,您只能使用对称 CMKs 至 生成对称数据密钥 和 非对称数据密钥对. 此外, 导入关键物料 和 自动键旋转 仅用于对称 CMKs,并且您只能创建对称 CMKs 在 自定义密钥存储.
下表列出了 AWS KMS 可用于创建和管理 CMKs 每种类型的。如果您在 CMK 操作失败。
|
AWS KMS 对称和不对称的操作 CMKs
|
|||
|---|---|---|---|
| AWS KMS API 操作 | 对称性 CMKs | 非对称 CMKs (ENCRYPT_DECRYPT) | 非对称 CMKs (签名_验证) |
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
- 无密钥材料(Origin (源) = EXTERNAL) - 在自定义密钥存储中(Origin (源) = AWS_CLOUSDHSM) |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当前 CMK 和新的 CMK 必须属于同一类型(对称或不对称),并且必须具有相同的关键用途( |
|
|
|
|
|
|
|
|
|
|
|
|
[1] GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 生成受对称 CMK 保护的非对称数据密钥对。