Visualizzazione di un archivio delle chiavi di AWS CloudHSM - AWS Key Management Service
Visualizzazione di un archivio delle chiavi di AWS CloudHSM (console)Visualizzazione di un archivio delle chiavi di AWS CloudHSM (API)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione di un archivio delle chiavi di AWS CloudHSM

È possibile visualizzare gli archivi delle AWS CloudHSM chiavi in ogni account e regione utilizzando la AWS KMS console o l'DescribeCustomKeyStoresoperazione.

Consulta anche:

Visualizzazione di un archivio delle chiavi di AWS CloudHSM (console)

Quando visualizzi gli archivi delle chiavi di AWS CloudHSM nella AWS Management Console, hai accesso alle seguenti informazioni:

  • Il nome e l'ID dell'archivio delle chiavi personalizzate

  • L'ID del cluster AWS CloudHSM associato.

  • Il numero di HSM nel cluster

  • Lo stato di connessione corrente

Il valore Disconnected (Disconnesso) dello stato di connessione Status (Stato), indica che l'archivio delle chiavi personalizzate è nuovo e non è mai stato connesso o che è stato intenzionalmente disconnesso dal relativo cluster AWS CloudHSM. Se tuttavia i tentativi di utilizzare una chiave KMS in un archivio delle chiavi personalizzate connesso non riescono, è possibile che vi sia un problema con l'archivio o con il cluster AWS CloudHSM. Per assistenza, consulta Come correggere una chiave KMS non funzionante.

Per visualizzare gli archivi delle chiavi di AWS CloudHSM in determinati account e regioni, utilizza la procedura seguente.

  1. Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM.

Per personalizzare la visualizzazione, fai clic sull'icona che raffigura un ingranaggio visualizzata sotto il pulsante Create key store (Crea store delle chiavi).

Visualizzazione di un archivio delle chiavi di AWS CloudHSM (API)

Per visualizzare gli archivi delle AWS CloudHSM chiavi, utilizza l'DescribeCustomKeyStoresoperazione. Per impostazione predefinita, questa operazione restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Puoi tuttavia utilizzare il parametro CustomKeyStoreName o CustomKeyStoreId (ma non entrambi) per limitare l'output a un determinato store delle chiavi personalizzate. Per quanto riguarda gli archivi delle chiavi di AWS CloudHSM, l'output include l'ID e il nome dell'archivio delle chiavi personalizzate, l'ID del cluster AWS CloudHSM associato e lo stato della connessione. Se lo stato della connessione indica un errore, l'output include un codice di errore che descrive il motivo del problema.

Gli esempi in questa sezione utilizzano AWS Command Line Interface (AWS CLI), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.

Ad esempio, il comando seguente restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Per scorrere gli store delle chiavi personalizzate nell'output puoi utilizzare i parametri Limit e Marker.

$ aws kms describe-custom-key-stores

Il comando di esempio seguente utilizza il parametro CustomKeyStoreName per ottenere solo lo store delle chiavi personalizzate con il nome descrittivo ExampleCloudHSMKeyStore. Puoi utilizzare il parametro CustomKeyStoreName o CustomKeyStoreId (ma non entrambi) in ogni comando.

L'output di esempio seguente rappresenta un archivio delle chiavi di AWS CloudHSM connesso al relativo cluster AWS CloudHSM.

Nota

Il campo CustomKeyStoreType è stato aggiunto alla risposta DescribeCustomKeyStores per distinguere gli archivi delle chiavi di AWS CloudHSM da quelli esterni.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionState": "CONNECTED",
         "CreationDate": "1.499288695918E9",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}

Se ConnectionState è Disconnected, indica che uno store delle chiavi personalizzate non è mai stato connesso oppure è stato intenzionalmente disconnesso dal relativo cluster AWS CloudHSM. Se tuttavia i tentativi di utilizzare una chiave KMS in un archivio delle chiavi di AWS CloudHSM connesso non riescono, è possibile che vi sia un problema con l'archivio AWS CloudHSM o con il cluster AWS CloudHSM. Per assistenza, consulta Come correggere una chiave KMS non funzionante.

Se il campo ConnectionState dello store delle chiavi personalizzate è FAILED, la risposta DescribeCustomKeyStores include un elemento ConnectionErrorCode che descrive il motivo dell'errore.

Ad esempio, nell'output seguente, il valore INVALID_CREDENTIALS indica che la connessione dello store delle chiavi di connessione non è riuscita in quanto la password kmsuser non è valida. Per informazioni su questo e altri errori di connessione, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionErrorCode": "INVALID_CREDENTIALS",
         "ConnectionState": "FAILED",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "CreationDate": "1.499288695918E9",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}