查看的密码配置 CMKs - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

查看的密码配置 CMKs

在您创建 CMK,您可以查看其密码配置。您不能更改 CMK 创建后。如果您更喜欢不同的配置,请删除 CMK 并再次创建。

您可以找到您的 CMKs,包括密钥规范、密钥使用以及支持的加密或签名算法, AWS KMS 或使用 AWS KMS API。有关详细信息,请参阅 识别对称和不对称 CMKs

在 AWS KMS 详情页面, CMK 包括 密码配置 显示有关您密码详情的部分 CMKs. 例如,下图显示了 密码配置 RSA部分 CMK 用于签名和验证。


        生成数据密钥

在 AWS KMS API 中,使用 DescribeKey 操作。的 KeyMetadata 响应中的结构包括 CMK. 例如, DescribeKey 返回RSA的以下回答 CMK 用于签名和验证。

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "Enabled": false, "Description": "", "KeyUsage": "SIGN_VERIFY", "KeyState": "Disabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "RSA_2048", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }