Buscar todas las claves para un almacén de claves de AWS CloudHSM - AWS Key Management Service

Buscar todas las claves para un almacén de claves de AWS CloudHSM

Puede identificar las claves en su clúster de AWS CloudHSM que actúan como material de claves para su almacén de claves de AWS CloudHSM. Para ello, utilice el comando key list en la CLI de CloudHSM.

También puede usar el comando key list para buscar el AWS KMS para una clave de AWS CloudHSM. Cuando AWS KMS crea el material de claves para una clave KMS en su clúster de AWS CloudHSM, este escribe el Nombre de recurso de Amazon (ARN) de la clave KMS en la etiqueta de la clave. El comando key list devuelve el key-reference y el label.

Notas

Los siguientes procedimientos utilizan la herramienta de línea de comandos Client SDK 5 de AWS CloudHSM, la CLI de CloudHSM. La CLI de CloudHSM reemplaza key-handle por key-reference.

El 1 de enero de 2025, AWS CloudHSM dejará de prestar soporte a las herramientas de línea de comandos Client SDK 3, la utilidad de administración de CloudHSM (CMU) y la utilidad de administración de claves (KMU). Para obtener más información sobre las diferencias entre las herramientas de línea de comandos Client SDK 3 y Client SDK 5, consulte Migración de CMU y KMU de Client SDK 3 a la CLI de CloudHSM de Client SDK 5 en la Guía del usuario de AWS CloudHSM.

Para ejecutar este procedimiento, debe desconectar temporalmente el almacén de claves de AWS CloudHSM para poder iniciar sesión como el CU kmsuser.

  1. Desconecte el almacén de claves de AWS CloudHSM, si no lo está todavía, e inicie sesión como kmsuser, tal como se explica en Cómo desconectar e iniciar sesión.

    nota

    Mientras un almacén de claves personalizado esté desconectado, todos los intentos de crear claves KMS en el almacén de claves personalizado o de usar claves KMS existentes en operaciones criptográficas fallarán. Esta acción puede impedir que los usuarios almacenen y accedan a datos confidenciales.

  2. Utilice el comando key list en la CLI de CloudHSM para buscar todas las claves del usuario actual presentes en su clúster de AWS CloudHSM.

    De forma predeterminada, solo se muestran 10 claves del usuario que ha iniciado sesión y solo se muestran las key-reference y label. Para obtener más opciones, consulte la lista de claves en la Guía del usuario de AWS CloudHSM.

    aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

  3. Cierre la sesión y vuelva a conectar el almacén de claves de AWS CloudHSM tal como se describe en Cómo cerrar sesión y volver a conectar.