Trouvez des KMS clés et du matériel clé dans un magasin de AWS CloudHSM clés - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Trouvez des KMS clés et du matériel clé dans un magasin de AWS CloudHSM clés

Si vous gérez un magasin de AWS CloudHSM clés, vous devrez peut-être identifier les KMS clés de chaque magasin de AWS CloudHSM clés. Par exemple, il se peut que vous ayez besoin de faire certaines tâches suivantes.

  • Suivez les KMS clés dans le magasin de AWS CloudHSM clés dans AWS CloudTrail les journaux.

  • Prédisez l'effet sur KMS les clés de la déconnexion d'un magasin de AWS CloudHSM clés.

  • Planifiez la suppression des KMS clés avant de supprimer un magasin de AWS CloudHSM clés.

En outre, vous souhaiterez peut-être identifier les clés de votre AWS CloudHSM cluster qui servent de matériau clé pour vos KMS clés. Bien AWS KMS que vous gériez les KMS clés et le matériel clé, vous conservez le contrôle et la responsabilité de la gestion de votre AWS CloudHSM cluster, ainsi que des sauvegardes HSMs et des clés contenues dans leHSMs. Vous devrez peut-être identifier les clés afin d'auditer le contenu clé, de le protéger contre toute suppression accidentelle ou de le supprimer des sauvegardes de HSMs clusters après avoir supprimé la KMS clé.

Tous les éléments clés relatifs aux KMS clés de votre magasin de AWS CloudHSM clés appartiennent à l'utilisateur kmsuser cryptographique (CU). AWS KMS définit l'attribut key label, qui n'est visible que dans AWS CloudHSM, sur le nom de ressource Amazon (ARN) de la KMS clé.

Pour trouver KMS les clés et le matériel clé, utilisez l'une des techniques suivantes.