Búsqueda de claves KMS y material de claves en un almacén de claves de AWS CloudHSM - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Búsqueda de claves KMS y material de claves en un almacén de claves de AWS CloudHSM

Si administra un almacén de claves de AWS CloudHSM, es posible que tenga que identificar las claves de KMS en cada almacén de claves de AWS CloudHSM. Por ejemplo, es probable que deba realizar algunas de las siguientes tareas.

  • Realizar el seguimiento de las claves de KMS en un almacén de claves de AWS CloudHSM en registros de AWS CloudTrail.

  • Predecir qué efecto tendrá sobre las claves de KMS desconectar un almacén de claves de AWS CloudHSM.

  • Programar la eliminación de claves de KMS antes de eliminar un almacén de claves de AWS CloudHSM.

Además, debería identificar las claves de su clúster de AWS CloudHSM que actúa como material de claves para sus claves KMS. Aunque AWS KMS administra las claves KMS y su material de claves, sigue controlando y es responsable de la administración de su clúster de AWS CloudHSM, sus HSM y las copias de seguridad, y las claves en los HSM. Es probable que deba identificar las claves para poder auditar el material de claves, protegerlo de ser eliminado por error o eliminarlo de los HSM y de las copias de seguridad del clúster tras eliminar la clave KMS.

Todo el material de claves para las claves de KMS en su almacén de claves de AWS CloudHSM es propiedad del usuario de criptografía kmsuser (CU). AWS KMS establece el atributo de la etiqueta de claves, que solo puede verse en AWS CloudHSM, en el Nombre de recurso de Amazon (ARN) de la clave de KMS.

Para buscar las claves KMS y el material de claves, puede utilizar cualquiera de las técnicas siguientes.