Afficher KMS les clés dans un AWS CloudHSM magasin de clés - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher KMS les clés dans un AWS CloudHSM magasin de clés

Pour consulter le AWS KMS keys dans un AWS CloudHSM magasin de clés, utilisez les mêmes techniques que vous utiliseriez pour afficher n'importe quel AWS KMS clés gérées par le client. Consultez le Affichage des clés pour en savoir plus. Pour identifier les clés de votre AWS CloudHSM cluster qui sert de matériau clé pour votre KMS clé, voirTrouvez KMS les clés et le matériel clé. Pour plus d'informations sur l'affichage du AWS CloudTrail journaux qui enregistrent toutes les API opérations effectuées sur un magasin de clés personnalisé, voirJournalisation des appels d' AWS KMS API avec AWS CloudTrail.

Dans le volet AWS KMS console, les KMS clés de votre magasin de clés personnalisé sont affichées sur la page des clés gérées par le client, ainsi que toutes les autres clés gérées par le client dans votre Compte AWS et région.

Toutefois, les valeurs suivantes sont spécifiques aux KMS clés d'un AWS CloudHSM magasin de clés.

  • Le nom et l'identifiant du AWS CloudHSM magasin de clés qui stocke la KMS clé.

  • L'ID du cluster associé AWS CloudHSM cluster qui contient leur matériel clé.

  • Une Origin valeur de AWS CloudHSM dans le AWS KMS console ou AWS_CLOUDHSM dans API les réponses.

  • La valeur de l'état de la clé peut être Unavailable. Pour obtenir de l'aide sur la résolution du statut, consultez Comment réparer les KMS clés non disponibles.

Pour afficher les KMS clés d'un AWS CloudHSM magasin de clés (console)

  1. Ouvrez le fichier AWS KMS console à https://console.aws.amazon.com/km.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client.

  4. Dans le coin supérieur droit, choisissez l'icône d'engrenage, choisissez ID de magasin de clés personnalisé et Origine, puis choisissez Confirmer.

  5. Pour identifier les KMS clés dans n'importe quel AWS CloudHSM magasin de clés, recherchez les KMS clés dont la valeur d'origine est de AWS CloudHSM. Pour identifier les KMS clés d'une personne en particulier AWS CloudHSM magasin de clés, consultez les valeurs dans la colonne ID de magasin de clés personnalisé.

  6. Choisissez l'alias ou l'ID de clé d'une KMS clé dans un AWS CloudHSM magasin de clés.

    Cette page affiche des informations détaillées sur la KMS clé, notamment son nom de ressource Amazon (ARN), sa politique en matière de clé et ses balises.

  7. Choisissez l'onglet Cryptographic configuration (Configuration de chiffrement). Les onglets se trouvent sous la section General configuration (Configuration générale).

    Cette section contient des informations sur le AWS CloudHSM magasin de clés et AWS CloudHSM cluster associé aux KMS clés.

Pour afficher les KMS clés dans un magasin de clés personnalisé (API)

Vous utilisez le même AWS KMS APIopérations pour afficher les KMS clés dans un AWS CloudHSM magasin de clés que vous utiliseriez pour n'importe quelle KMS clé ListKeys, y compris DescribeKey, et GetKeyPolicy. Par exemple, l'describe-keyopération suivante dans le AWS CLI affiche les champs spéciaux pour une KMS clé dans un AWS CloudHSM magasin de clés. Avant d'exécuter une commande comme celle-ci, remplacez l'exemple d'ID de KMS clé par une valeur valide.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CreationDate": 1537582718.431, "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "Key in custom key store", "Enabled": true, "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ], "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeySpec": "SYMMETRIC_DEFAULT", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "MultiRegion": false, "Origin": "AWS_CLOUDHSM" } }

Pour obtenir de l'aide pour trouver les KMS clés d'un AWS CloudHSM magasin de clés ou identification des clés de votre AWS CloudHSM cluster qui sert de matériau clé pour votre KMS clé, voirTrouvez KMS les clés et le matériel clé.