Visão geral
- Quando um usuário usa o console do KMS para criar uma CMK, o KMS gera automaticamente um material de chave para a CMK.
- Se quiser usar seu próprio material de chave, você pode usar a função de importação de chave no console do KMS para criar uma CMK cujo material de chave esteja vazio e importar o material de chave para a CMK.
Observações importantes
- Segurança
Você precisa garantir que as fontes aleatórias atendam aos seus requisitos de segurança ao usá-las para gerar materiais importantes. Ao usar a função de chave de importação, você precisa ser responsável pela segurança de seus principais materiais. Salve o backup original do material da chave para que o material da chave de backup possa ser importado para o KMS no momento em que o material da chave for excluído acidentalmente.
- Disponibilidade e durabilidade
Antes de importar o material da chave para o KMS, você precisa garantir a disponibilidade e a durabilidade do material da chave.
As diferenças entre o material de chave importado e o material de chave gerado pelo KMS são mostradas em Tabela 1.
- Vinculação
Quando um material de chave é importado para uma CMK, a CMK é permanentemente associada ao material de chave. Outros materiais importantes não podem ser importados para a CMK.
- Singularidade
Se você usar a CMK criada usando o material de chave importado para criptografar dados, os dados criptografados poderão ser descriptografados somente pela CMK que foi usada para criptografar os dados, porque os metadados e o material de chave da CMK devem ser consistentes.