本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsKmsKey
这些区域有:AwsKmsKey
对象提供有关Amazon KMS key.
AwsKmsKey
对象可能具有以下属性。
AWSAccountId
-
可选
这些区域有:Amazon拥有 KMS 密钥的账户的账户标识符。
类型:字符串
CreationDate
-
可选
指示 KMS 密钥的创建时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 Description
-
可选
密钥的描述。
类型:字符串
KeyId
-
必填
KMS 密钥的全局唯一标识符。
类型:字符串
最小长度:1
最大长度:2,048
KeyManager
-
可选
KMS 密钥的管理器。在中返回的 KMS 密钥Amazon账户是由客户或Amazon管理。
类型:字符串
有效值:
AWS
|CUSTOMER
. KeyRotationStatus
-
可选
密钥是否启用了密钥轮换。
类型:Boolean
KeyState
-
可选
KMS 密钥的状态。
类型:字符串
有效值:
Enabled
|Disabled
|PendingDeletion
|PendingImport
|Unavailable
Origin
-
可选
KMS 密钥材料的源。
当此值为
AWS_KMS
时,Amazon KMS 会创建密钥材料。当此值为
EXTERNAL
,密钥材料是从现有密钥管理基础设施导入的,或者 KMS 密钥缺少密钥材料。当此值为
AWS_CLOUDHSM
,关键材料是在Amazon CloudHSM与自定义密钥存储关联的集群。类型:字符串
有效值:
AWS_KMS
|EXTERNAL
|AWS_CLOUDHSM