Affichage des clés KMS dans un magasin de clés personnalisé - AWS Key Management Service

Affichage des clés KMS dans un magasin de clés personnalisé

Pour afficher les AWS KMS keys dans un magasin de clés personnalisé, utilisez les mêmes techniques que vous utiliseriez pour afficher n'importe quelles clés gérées par le client AWS KMS. Consultez le pour en savoir plus Affichage des clés. Pour identifier les clés de votre cluster AWS CloudHSM qui font office de clés pour votre clé KMS, veuillez consulter Recherche des clés KMS et d'éléments de clé. Pour plus d'informations sur l'affichage des journaux AWS CloudTrail qui enregistrent toutes les opérations d'API dans un magasin de clés personnalisé, consultez Journalisation des appels d'API AWS KMS avec AWS CloudTrail.

Dans la AWS Management Console, les clés KMS de votre magasin de clés personnalisé sont affichées en même temps que toutes les autres clés gérées par le client sur vos compte et région Compte AWS.

Toutefois, les valeurs suivantes sont spécifiques aux clés KMS d'un magasin de clés personnalisé.

  • Le nom et l'ID du magasin de clés personnalisé qui stocke la clé KMS.

  • L'ID de cluster du cluster AWS CloudHSM associé qui contient leurs clés.

  • Une Origin valeur d' CloudHSM dans les AWS Management Console ou AWS_CLOUDHSM dans les réponses d'API.

  • La valeur de l'état de la clé peut être Unavailable. Pour obtenir de l'aide sur la résolution du statut, consultez Comment corriger les clés KMS non disponibles.

Pour afficher les clés KMS d'un magasin de clés personnalisé (console)

  1. Ouvrez la console AWS KMS à l'adresse https://console.aws.amazon.com/kms.

  2. Pour changer de Région AWS, utilisez Region selector (Sélecteur de Région) dans l'angle supérieur droit de la page.

  3. Dans le volet de navigation, choisissez Clés gérées par le client.

  4. Dans le coin supérieur droit, choisissez l'icône d'engrenage, choisissez ID de magasin de clés personnalisé et Origine, puis choisissez Confirmer.

  5. Pour identifier les clés KMS d'un magasin de clés personnalisé, recherchez les clés KMS dont le champ Origin (Origine) a la valeur AWS_CLOUDHSM. Pour identifier les clés KMS d'un magasin de clés personnalisé, affichez les valeurs de la colonne ID de magasin de clés personnalisé.

  6. Choisissez l'alias ou l'ID de clé d'une clé KMS d'un magasin de clés personnalisé.

    Cette page affiche des informations détaillées sur la clé KMS, notamment son Amazon Resource Name (ARN), sa politique de clé et ses balises.

  7. Choisissez l'onglet Cryptographic configuration (Configuration de chiffrement). Les onglets se trouvent sous la section General configuration (Configuration générale).

    Cette section contient des informations sur le magasin de clés personnalisé et le cluster de la clé KMS.

Pour afficher les clés KMS d'un magasin de clés personnalisé (API)

Vous utilisez les mêmes opérations d'API AWS KMS pour afficher les clés KMS d'un magasin de clés personnalisé que vous utiliseriez pour n'importe quelle CMK, y compris ListKeys, DescribeKey et GetKeyPolicy. Par exemple, l'opération describe-key suivante de la AWS CLI montre les champs spéciaux d'une clé KMS dans un magasin de clés personnalisé. Avant d'exécuter une telle commande, remplacez l'exemple d'ID de clé KMS par une valeur valide.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1537582718.431, "Enabled": true, "MultiRegion": false, "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_CLOUDHSM", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "Key in custom key store" "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

Pour obtenir de l'aide sur la recherche de clés KMS dans un magasin de clés personnalisé ou l'identification des clés de votre cluster AWS CloudHSM qui font office d'éléments de clé de votre clé KMS, veuillez consulter Recherche des clés KMS et d'éléments de clé.