Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Chiavi KMS in un archivio di chiavi CloudHSM

PDF
RSS
Modalità Focus
Chiavi KMS in un archivio di chiavi CloudHSM - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È possibile creare, visualizzare, gestire, utilizzare e pianificare l'eliminazione delle chiavi AWS KMS keys in un AWS CloudHSM archivio di chiavi. Le procedure utilizzate sono molto simili a quelle impiegate per le altre chiavi KMS. L'unica differenza è che si specifica un archivio di AWS CloudHSM chiavi quando si crea la chiave KMS. Quindi, AWS KMS crea materiale chiave non estraibile per la chiave KMS nel AWS CloudHSM cluster associato all'archivio chiavi. AWS CloudHSM Quando si utilizza una chiave KMS in un archivio di AWS CloudHSM chiavi, le operazioni crittografiche vengono eseguite nel cluster. HSMs

Funzionalità supportate

Oltre alle procedure illustrate in questa sezione, è possibile effettuare le seguenti operazioni con le chiavi KMS in un AWS CloudHSM archivio di chiavi:

Caratteristiche non supportate

  • AWS CloudHSM gli archivi di chiavi supportano solo chiavi KMS con crittografia simmetrica. Non è possibile creare chiavi KMS HMAC, chiavi KMS asimmetriche o coppie di chiavi dati asimmetriche in un archivio di chiavi. AWS CloudHSM

  • Non è possibile importare materiale chiave in una chiave KMS in un archivio di chiavi. AWS CloudHSM AWS KMS genera il materiale chiave per la chiave KMS nel AWS CloudHSM cluster.

  • Non è possibile abilitare o disabilitare la rotazione automatica del materiale chiave per una chiave KMS in un archivio di AWS CloudHSM chiavi.

Utilizzo delle chiavi KMS in un archivio di AWS CloudHSM chiavi

Quando usi la tua chiave KMS in una richiesta, identifica la chiave KMS tramite il suo ID o alias; non è necessario specificare l'archivio delle AWS CloudHSM chiavi o il cluster. AWS CloudHSM La risposta include gli stessi campi che vengono restituiti per qualsiasi chiave KMS di crittografia simmetrica.

Tuttavia, quando si utilizza una chiave KMS in un archivio di AWS CloudHSM chiavi, l'operazione di crittografia viene eseguita interamente all'interno del AWS CloudHSM cluster associato all'archivio delle chiavi. AWS CloudHSM L'operazione utilizza il materiale della chiave nel cluster associato alla chiave KMS scelta.

Perché ciò avvenga, devono essere soddisfatte le seguenti condizioni.

  • Lo stato di chiave della chiave KMS deve essere Enabled. Per trovare lo stato della chiave, usa il campo Status nella AWS KMS console o il KeyState campo nella DescribeKeyrisposta.

  • L'archivio delle AWS CloudHSM chiavi deve essere connesso al relativo AWS CloudHSM cluster. Il relativo stato nella AWS KMS console o ConnectionState nella DescribeCustomKeyStoresrisposta deve essereCONNECTED.

  • Il AWS CloudHSM cluster associato all'archivio chiavi personalizzato deve contenere almeno un HSM attivo. Per trovare il numero di persone attive HSMs nel cluster, usa la AWS KMS console, la AWS CloudHSM console o l'DescribeClustersoperazione.

  • Il AWS CloudHSM cluster deve contenere il materiale chiave per la chiave KMS. Se questo materiale è stato eliminato dal cluster oppure un HSM è stato creato a partire da un backup che non includeva quel materiale, l'operazione di crittografia non riuscirà.

Se queste condizioni non sono soddisfatte, l'operazione di crittografia ha esito negativo e AWS KMS restituisce un'KMSInvalidStateExceptioneccezione. In genere, è sufficiente ricollegare l'archivio delle AWS CloudHSM chiavi. Per ulteriori informazioni, consulta Come correggere una chiave KMS non funzionante.

Quando utilizzi le chiavi KMS in un AWS CloudHSM archivio di chiavi, tieni presente che le chiavi KMS di ogni archivio AWS CloudHSM chiavi condividono una quota di richieste di archiviazione chiavi personalizzata per le operazioni di crittografia. Se superi la quota, AWS KMS restituisce un. ThrottlingException Se il AWS CloudHSM cluster associato all'archivio AWS CloudHSM chiavi elabora numerosi comandi, inclusi quelli non correlati all'archivio AWS CloudHSM chiavi, potresti riceverne uno ThrottlingException a una velocità ancora inferiore. Se viene generata un'eccezione ThrottlingException per una qualsiasi richiesta, riduci la frequenza delle richieste e riesegui i comandi. Per informazioni dettagliate sulle quote di richiesta dell'archivio delle chiavi personalizzate, consulta Quote di richiesta per l'archivio delle chiavi personalizzate.

Ulteriori informazioni
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.