カスタマーマスターキー (CMK) のキーマテリアルをインポートするために使用されるパラメーターをクエリします。
操作説明
返されたパラメーターを使用して、ImportKeyMaterial 操作を呼び出すことができます。
キーマテリアルは、Origin パラメーターが EXTERNAL に設定されている CMK にのみインポートできます。
GetParametersForImport 操作によって返される公開鍵とトークンは、一緒に使用する必要があります。公開鍵とトークンは、操作の呼び出し時に指定された CMK のキーマテリアルをインポートするためにのみ使用できます。
GetParametersForImport 操作を呼び出すたびに、返される公開鍵とトークンは異なります。
キーマテリアルの暗号化に使用される公開鍵のタイプと暗号化アルゴリズムを指定する必要があります。次の表に、各タイプで許可されている公開鍵のタイプと暗号化アルゴリズムを示します。
| 公開鍵のタイプ | 暗号化アルゴリズム | 説明 |
| RSA_2048 | RSAES_PKCS1_V1_5 |
RSAES_OAEP_SHA_1
RSAES_OAEP_SHA_256 | すべてのリージョンとすべての保護レベルの CMK がサポートされています。
Dedicated Key Management Service (KMS) は RSAES_OAEP_SHA_1 をサポートしていません。 |
| EC_SM2 | SM2PKE | ProtectionLevel が HSM に設定されている CMK がサポートされています。SM2 アルゴリズムは、中国の国家暗号管理局によって開発および承認されています。SM2 アルゴリズムは、ProtectionLevel が HSM に設定されている CMK のキーマテリアルをインポートする場合にのみ使用できます。SM2 アルゴリズムは、中国本土で Key Management Service (KMS) の Managed HSM 機能を有効にした場合にのみ使用できます。詳細については、「Managed HSM の概要」をご参照ください。 |
詳細については、「キーマテリアルのインポート」をご参照ください。このトピックでは、CMK のキーマテリアルをインポートするために使用されるパラメーターをクエリする方法の例を示します。CMK の ID は 1234abcd-12ab-34cd-56ef-12345678****、暗号化アルゴリズムは RSAES_PKCS1_V1_5、公開鍵のタイプは RSA_2048 です。返されるパラメーターには、CMK の ID、キーマテリアルの暗号化に使用される公開鍵、キーマテリアルのインポートに使用されるトークン、およびトークンの有効期限が含まれます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| KeyId |
string |
必須 |
CMK のグローバルに一意な ID。 説明
キーマテリアルは、Origin パラメーターが EXTERNAL に設定されている CMK にのみインポートできます。 |
202b9877-5a25-46e3-a763-e20791b5**** |
| WrappingAlgorithm |
string |
必須 |
キーマテリアルの暗号化に使用されるアルゴリズム。 |
RSAES_PKCS1_V1_5 |
| WrappingKeySpec |
string |
必須 |
キーマテリアルの暗号化に使用される公開鍵のタイプ。 |
RSA_2048 |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| KeyId |
string |
CMK のグローバルに一意な ID。 このパラメーターの値は、ImportKeyMaterial 操作を呼び出すときに必要です。 |
202b9877-5a25-46e3-a763-e20791b5**** |
| ImportToken |
string |
キーマテリアルのインポートに使用されるトークン。 トークンは 24 時間有効です。このパラメーターの値は、ImportKeyMaterial 操作を呼び出すときに必要です。 |
Base64String |
| RequestId |
string |
リクエストの ID。問題の特定やトラブルシューティングに使用します。 |
8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc |
| TokenExpireTime |
string |
トークンの有効期限が切れる時間。 |
2018-01-25T00:01:02Z |
| PublicKey |
string |
キーマテリアルの暗号化に使用される公開鍵。 公開鍵は Base64 でエンコードされています。 |
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID**** |
例
成功レスポンス
JSONJSON
{
"KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
"ImportToken": "Base64String",
"RequestId": "8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc",
"TokenExpireTime": "2018-01-25T00:01:02Z",
"PublicKey": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID****"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | Unsupported.Origin | This key origin is not valid for this api | |
| 400 | InvalidParameter | The specified parameter is not valid. | |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。