本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsKmsKey
这些区域有:AwsKmsKey对象提供有关Amazon KMS key.
AwsKmsKey 对象可能具有以下属性。
AWSAccountId-
可选
这些区域有:Amazon拥有 KMS 密钥的账户的账户标识符。
类型:字符串
CreationDate-
可选
指示 KMS 密钥的创建时间。
类型:字符串
格式:使用
date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 Description-
可选
密钥的描述。
类型:字符串
KeyId-
必填
KMS 密钥的全局唯一标识符。
类型:字符串
最小长度:1
最大长度:2,048
KeyManager-
可选
KMS 密钥的管理器。在中返回的 KMS 密钥Amazon账户是由客户或Amazon管理。
类型:字符串
有效值:
AWS|CUSTOMER. KeyRotationStatus-
可选
密钥是否启用了密钥轮换。
类型:Boolean
KeyState-
可选
KMS 密钥的状态。
类型:字符串
有效值:
Enabled|Disabled|PendingDeletion|PendingImport|Unavailable Origin-
可选
KMS 密钥材料的源。
当此值为
AWS_KMS时,Amazon KMS 会创建密钥材料。当此值为
EXTERNAL,密钥材料是从现有密钥管理基础设施导入的,或者 KMS 密钥缺少密钥材料。当此值为
AWS_CLOUDHSM,关键材料是在Amazon CloudHSM与自定义密钥存储关联的集群。类型:字符串
有效值:
AWS_KMS|EXTERNAL|AWS_CLOUDHSM