Descripción general
- Cuando un usuario utiliza la consola KMS para crear un CMK, el KMS genera automáticamente un material clave para el CMK.
- Si desea utilizar su propio material de clave, puede utilizar la función de importación de clave en la consola de KMS para crear un CMK cuyo material de clave esté vacío e importar el material de clave al CMK.
Notas importantes
- Seguridad
Debe asegurarse de que las fuentes aleatorias cumplan con sus requisitos de seguridad cuando las utilice para generar materiales clave. Cuando utilice la función de importación de claves, debe ser responsable de la seguridad de sus materiales de claves. Guarde la copia de respaldo original del material de clave para que el material de clave de copia de respaldo se pueda importar al KMS a tiempo cuando el material de clave se elimine accidentalmente.
- Disponibilidad y durabilidad
Antes de importar el material clave en KMS, debe garantizar la disponibilidad y durabilidad del material clave.
Se muestran las diferencias entre el material clave importado y el material clave generado por KMS en Tabla 1.
- Asociación
Cuando se importa un material de clave a un CMK, el CMK se asocia permanentemente con el material de clave. Otros materiales clave no se pueden importar en el CMK.
- Unicidad
Si utiliza el CMK creado con el material de clave importado para cifrar datos, los datos cifrados sólo pueden ser descifrados por el CMK que se ha utilizado para cifrar los datos, ya que los metadatos y el material de clave del CMK deben ser coherentes.