Visualizza KMS le chiavi in un AWS CloudHSM archivio chiavi - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizza KMS le chiavi in un AWS CloudHSM archivio chiavi

Per visualizzare il AWS KMS keys in un AWS CloudHSM key store, usa le stesse tecniche che useresti per visualizzarne qualsiasi AWS KMS chiavi gestite dal cliente. Per le nozioni di base sulla visualizzazione di chiavi, consulta Visualizzazione di chiavi. Per identificare le chiavi del tuo AWS CloudHSM cluster che fungono da materiale chiave per la tua KMS chiave, vediTrova KMS chiavi e materiale chiave. Per informazioni sulla visualizzazione di AWS CloudTrail registri che registrano tutte le API operazioni su un archivio di chiavi personalizzato, vedereRegistrazione delle chiamate AWS KMS API con AWS CloudTrail.

Nel AWS KMS console, le KMS chiavi presenti nell'archivio chiavi personalizzate vengono visualizzate nella pagina Chiavi gestite dal cliente, insieme a tutte le altre chiavi gestite dal cliente presenti nel Account AWS e regione.

Tuttavia, i seguenti valori sono specifici KMS delle chiavi in un AWS CloudHSM archivio chiavi.

  • Il nome e l'ID del AWS CloudHSM archivio di chiavi che memorizza la KMS chiave.

  • L'ID del cluster associato AWS CloudHSM cluster che contiene il loro materiale chiave.

  • Un Origin valore di AWS CloudHSM in AWS KMS console o AWS_CLOUDHSM nelle API risposte.

  • Il valore dello stato di chiave può essere Unavailable. Per informazioni sulla risoluzione dello stato, consulta Come riparare le KMS chiavi non disponibili.

Per visualizzare le KMS chiavi in un AWS CloudHSM archivio chiavi (console)

  1. Aprire il AWS KMS console in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo superiore destro della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Nell'angolo in alto a destra, scegliere l'icona che raffigura un ingranaggio, scegliere Custom key store ID (ID store chiavi personalizzate) e Origin (Origine), quindi Confirm (Conferma).

  5. Per identificare le chiavi in qualsiasi KMS AWS CloudHSM key store, cerca KMS le chiavi con un valore Origin di AWS CloudHSM. Per identificare KMS le chiavi in un particolare AWS CloudHSM key store, visualizza i valori nella colonna Custom key store ID.

  6. Scegli l'alias o l'ID della KMS chiave in un AWS CloudHSM archivio chiavi.

    Questa pagina mostra informazioni dettagliate sulla KMS chiave, tra cui Amazon Resource Name (ARN), la policy chiave e i tag.

  7. Seleziona la scheda Configurazione crittografica. Le schede si trovano al di sotto della sezione Configurazione generale.

    Questa sezione include informazioni su AWS CloudHSM key store e AWS CloudHSM cluster associato alle KMS chiavi.

Per visualizzare le KMS chiavi in un archivio di chiavi personalizzato () API

Usi lo stesso AWS KMS APIoperazioni per visualizzare le KMS chiavi in un AWS CloudHSM archivio di chiavi che useresti per qualsiasi KMS chiave, tra cui ListKeysDescribeKey, e GetKeyPolicy. Ad esempio, la seguente describe-key operazione in AWS CLI mostra i campi speciali per una KMS chiave in un AWS CloudHSM archivio chiavi. Prima di eseguire un comando come questo, sostituisci l'ID della KMS chiave di esempio con un valore valido.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

Per aiutarvi a trovare le KMS chiavi in un AWS CloudHSM memorizza le chiavi o identifica le chiavi presenti nel tuo AWS CloudHSM cluster che fungono da materiale chiave per la tua KMS chiave, vediTrova KMS chiavi e materiale chiave.