Buscar las claves de KMS en un almacén de claves de AWS CloudHSM - AWS Key Management Service
Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM (consola)Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM (API)

Buscar las claves de KMS en un almacén de claves de AWS CloudHSM

Si administra un almacén de claves de AWS CloudHSM, es posible que tenga que identificar las claves de KMS en cada almacén de claves de AWS CloudHSM. Puede utilizar esta información para realizar el seguimiento de las operaciones de claves KMS en registros de AWS CloudTrail, predecir qué efecto tendrá sobre las claves KMS la desconexión de un almacén de claves personalizado o programar la eliminación de las claves KMS antes de eliminar un almacén de claves de AWS CloudHSM.

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM (consola)

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM determinado, en la página Customer managed keys (Claves administradas por el cliente) consulte los valores de los campos Custom Key Store Name (Nombre del almacén de claves personalizado) o Custom Key Store ID (ID del almacén de claves personalizado). Para identificar las claves de KMS en cualquier almacén de claves de AWS CloudHSM, busque las claves de KMS con el valor de Origin (Origen) establecido en AWS CloudHSM. Para agregar columnas opcionales a la pantalla, elija el icono de engranaje en la esquina superior derecha de la página.

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM (API)

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM, utilice las operaciones ListKeys y DescribeKey y, a continuación, filtre por el valor CustomKeyStoreId. Antes de ejecutar los siguientes ejemplos, reemplace los valores ficticios del ID del almacén de claves personalizado por un ID válido.

Bash

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM en particular, recopile todas las claves de KMS de la cuenta y la región. A continuación, filtre por el ID del almacén de claves personalizado. 

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

Para obtener una clave de KMS en cualquier almacén de claves de AWS CloudHSM en la cuenta y región, busque CustomKeyStoreType con valores de AWS_CloudHSM.

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

Para buscar las claves de KMS en un almacén de claves de AWS CloudHSM determinado, use los cmdlets Get-KmsKeyList y Get-KmsKey para obtener todas sus claves de KMS de la cuenta y la región. A continuación, filtre por el ID del almacén de claves personalizado. 

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

Para obtener una clave de KMS en cualquier almacén de claves de AWS CloudHSM en la cuenta y región, filtre el valor CustomKeyStoreType que empiece por AWS_CLOUDHSM.

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'