Gestisci KMS le chiavi in un archivio di HSM chiavi nel cloud - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci KMS le chiavi in un archivio di HSM chiavi nel cloud

È possibile creare, visualizzare, gestire, utilizzare e pianificare l'eliminazione di AWS KMS keys in un AWS CloudHSM negozio di chiavi. Le procedure utilizzate sono molto simili a quelle utilizzate per KMS le altre chiavi. L'unica differenza è che si specifica un AWS CloudHSM memorizza le chiavi quando si crea la KMS chiave. Quindi, AWS KMS crea materiale chiave non estraibile per la chiave nel KMS AWS CloudHSM cluster associato a AWS CloudHSM archivio chiavi. Quando si utilizza una KMS chiave in un AWS CloudHSM key store, le operazioni crittografiche vengono eseguite HSMs nel cluster.

Funzionalità supportate

Oltre alle procedure illustrate in questa sezione, è possibile effettuare le seguenti operazioni con le KMS chiavi in un AWS CloudHSM archivio chiavi:

Caratteristiche non supportate

  • AWS CloudHSM gli archivi di chiavi supportano solo chiavi di crittografia simmetriche. KMS Non è possibile creare HMAC KMS chiavi, chiavi asimmetriche o coppie di KMS chiavi di dati asimmetriche in un AWS CloudHSM archivio di chiavi.

  • Non è possibile importare materiale chiave in una KMS chiave in un AWS CloudHSM archivio chiavi. AWS KMS genera il materiale chiave per la KMS chiave nel AWS CloudHSM grappolo.

  • Non è possibile abilitare o disabilitare la rotazione automatica del materiale chiave per una KMS chiave in un AWS CloudHSM archivio chiavi.

Argomenti