Descripción
- Cuando un usuario utiliza la consola KMS para crear una clave personalizada, KMS genera automáticamente un material de clave para la clave personalizada.
- Si desea utilizar su propio material de clave, puede utilizar la función de importación de clave en la consola de KMS para crear una clave personalizada cuyo material de clave esté vacío e importar el material de clave a la clave personalizada.
Notas importantes
- Seguridad
Debe asegurarse de que las fuentes aleatorias cumplan con sus requisitos de seguridad cuando las utilice para generar materiales clave. Cuando utilice la función de importación de claves, debe ser responsable de la seguridad de sus materiales de claves. Guarde la copia de respaldo original del material de clave para que el material de clave de copia de respaldo se pueda importar al KMS a tiempo cuando el material de clave se elimine accidentalmente.
- Disponibilidad y durabilidad
Antes de importar el material clave en KMS, debe garantizar la disponibilidad y durabilidad del material clave.
Tabla 1 muestra las diferencias entre el material clave importado y el material clave generado por KMS.
- Asociación
Cuando un material de clave se importa a una clave personalizada, la clave personalizada se asocia permanentemente con el material de clave. No se pueden importar otros materiales clave a la clave personalizada.
- Singularidad
Si utiliza la clave personalizada creada con el material de clave importado para cifrar datos, los datos cifrados sólo se pueden descifrar mediante la clave personalizada que se ha utilizado para cifrar los datos, ya que los metadatos y el material de clave de la clave personalizada deben ser coherentes.