Afficher un AWS CloudHSM magasin de clés - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher un AWS CloudHSM magasin de clés

Vous pouvez consulter le AWS CloudHSM les principaux magasins de chaque compte et de chaque région en utilisant le AWS KMS console ou DescribeCustomKeyStoresopération.

Voir aussi :

Afficher un AWS CloudHSM magasin de clés (console)

Lorsque vous consultez le AWS CloudHSM principaux magasins du AWS Management Console, vous pouvez voir ce qui suit :

  • Nom et ID du magasin de clés personnalisé

  • L'ID de l'associé AWS CloudHSM cluster

  • Le nombre de personnes HSMs dans le cluster

  • État actuel de la connexion

Une valeur d'état de connexion (Status) de Disconnected indique que le magasin de clés personnalisé est nouveau et n'a jamais été connecté, ou qu'il a été intentionnellement déconnecté de son AWS CloudHSM grappe. Toutefois, si vos tentatives d'utilisation d'une KMS clé dans un magasin de clés personnalisé connecté échouent, cela peut indiquer un problème avec le magasin de clés personnalisé ou son AWS CloudHSM grappe. Pour obtenir de l'aide, veuillez consulter Comment réparer une KMS clé défaillante.

Pour consulter le AWS CloudHSM stockez les clés d'un compte et d'une région donnés, procédez comme suit.

  1. Connectez-vous au AWS Management Console et ouvrez le AWS Key Management Service (AWS KMS) console à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Custom key stores, AWS CloudHSM magasins clés.

Pour personnaliser l'affichage, cliquez sur l'icône d'engrenage qui apparaît sous le bouton Créer un magasin de clés.

Afficher un AWS CloudHSM magasin de clés (API)

Pour consulter votre AWS CloudHSM magasins de clés, utilisez l'DescribeCustomKeyStoresopération. Par défaut, cette opération renvoie tous les magasins de clés personnalisés de vos compte et région. Toutefois, vous pouvez utiliser le paramètre CustomKeyStoreName ou CustomKeyStoreId (mais pas les deux) pour limiter la sortie à un magasin de clés personnalisé en particulier. Dans AWS CloudHSM magasin de clés, la sortie comprend l'identifiant et le nom du magasin de clés personnalisé, le type de magasin de clés personnalisé, l'ID du magasin de clés associé AWS CloudHSM cluster, et l'état de la connexion. Si l'état de la connexion indique une erreur, la sortie inclut également un code d'erreur qui décrit la raison de l'erreur.

Les exemples présentés dans cette section utilisent AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation compatible.

Par exemple, la commande suivante renvoie tous les magasins de clés personnalisées du compte et de la région. Vous pouvez utiliser les paramètres Marker et Limit pour parcourir les magasins de clés personnalisés de la sortie.

$ aws kms describe-custom-key-stores

L'exemple de commande suivant utilise le paramètre CustomKeyStoreName pour obtenir uniquement le magasin de clés personnalisé avec le nom convivial ExampleCloudHSMKeyStore. Vous pouvez utiliser le paramètre CustomKeyStoreName ou le paramètre CustomKeyStoreId (mais pas les deux) dans chaque commande.

L'exemple de sortie suivant représente un AWS CloudHSM magasin de clés connecté à son AWS CloudHSM grappe.

Note

Le CustomKeyStoreType champ a été ajouté à la DescribeCustomKeyStores réponse pour distinguer AWS CloudHSM magasins de clés provenant de magasins de clés externes.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore { "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "<certificate appears here>" } ] }

Un ConnectionState de Disconnected indique qu'un magasin de clés personnalisé n'a jamais été connecté ou qu'il a été intentionnellement déconnecté de son AWS CloudHSM grappe. Toutefois, si vous tentez d'utiliser une KMS clé dans un objet connecté AWS CloudHSM échec du magasin de clés, cela peut indiquer un problème avec AWS CloudHSM un magasin de clés ou son AWS CloudHSM grappe. Pour obtenir de l'aide, veuillez consulter Comment réparer une KMS clé défaillante.

Si ConnectionState a la valeur FAILED, la réponse DescribeCustomKeyStores inclut un élément ConnectionErrorCode qui explique la raison de l'erreur.

Par exemple, dans la sortie suivante, la valeur INVALID_CREDENTIALS indique que la connexion du magasin de clés personnalisé a échoué, car le mot de passe kmsuser n'est pas valide. Pour obtenir de l'aide sur ce sujet et sur d'autres échecs de connexion, consultez Dépannage d'un magasin de clés personnalisé.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0 { "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "<certificate appears here>" } ] }