Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar claves de KMS en un almacén de claves de CloudHSM
Puede crear, ver, administrar, usar y programar la eliminación de AWS KMS keys en un almacén de claves de AWS CloudHSM. Los procedimientos son muy similares a los que usaría para otras claves de KMS. La única diferencia es que debe especificar un almacén de claves de AWS CloudHSM al crear la clave de KMS. A continuación, AWS KMS crea un material de claves no extraíble para la clave de KMS en el clúster de AWS CloudHSM que está asociado al almacén de claves de AWS CloudHSM. Al utilizar una clave de KMS en un almacén de claves de AWS CloudHSM, las operaciones criptográficas se realizan en los HSM del clúster.
Características admitidas
Además de los procedimientos tratados en esta sección, puede hacer lo siguiente con las claves de KMS en un almacén de claves de AWS CloudHSM:
-
Utilice políticas de claves, políticas de IAM y concesiones para autorizar el acceso a las claves de KMS.
-
Habilite y deshabilite las claves de KMS.
-
Asigne etiquetas, cree alias y utilice el control de acceso basado en atributos (ABAC) para autorizar el acceso a las claves de KMS.
-
Use las claves KMS en operaciones criptográficas, incluido cifrar, descifrar, volver a cifrar y generar claves de datos.
-
Utilice las claves de KMS con servicios de AWS que se integran con AWS KMS y que admiten las claves administradas por el cliente.
-
Realice un seguimiento del uso de sus claves de KMS en AWS CloudTraillos registros y en las herramientas CloudWatch de supervisión de Amazon.
Características no admitidas
-
Los almacenes de claves personalizados de AWS CloudHSM solo admiten claves de KMS de cifrado simétrico. No puede crear claves de KMS con HMAC, claves de KMS asimétricas ni pares de claves de datos asimétricas en un almacén de claves de AWS CloudHSM.
-
No se puede importar material de claves a una clave de KMS en un almacén de claves de AWS CloudHSM. AWS KMS genera el material de claves para la clave de KMS en el clúster de AWS CloudHSM.
-
No puede habilitar ni deshabilitar la rotación automática del material clave para una clave de KMS en un almacén de claves de AWS CloudHSM.
Temas
- Crear claves de KMS en un almacén de claves de AWS CloudHSM
- Consultar las claves de KMS en un almacén de claves de AWS CloudHSM
- Usar las claves KMS en un almacén de claves de AWS CloudHSM
- Buscar las claves KMS y material de claves
- Programar la eliminación de claves de KMS de un almacén de claves de AWS CloudHSM