Visualizza un archivio di AWS CloudHSM chiavi - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizza un archivio di AWS CloudHSM chiavi

È possibile visualizzare gli archivi delle AWS CloudHSM chiavi in ogni account e regione utilizzando la AWS KMS console o l'DescribeCustomKeyStoresoperazione.

Quando si visualizzano gli archivi delle AWS CloudHSM chiavi in AWS Management Console, è possibile visualizzare quanto segue:

  • Il nome e l'ID dell'archivio delle chiavi personalizzate

  • L'ID del AWS CloudHSM cluster associato

  • Il numero di HSMs nel cluster

  • Lo stato di connessione corrente

Il valore dello stato della connessione (Status) impostato su Disconnected indica che l'archivio chiavi personalizzato è nuovo e non è mai stato connesso oppure è stato disconnesso intenzionalmente dal relativo cluster. AWS CloudHSM Tuttavia, se i tentativi di utilizzare una chiave KMS in un archivio di chiavi personalizzate connesso falliscono, ciò potrebbe indicare un problema con l'archivio chiavi personalizzato o il relativo cluster. AWS CloudHSM Per assistenza, consulta Come correggere una chiave KMS non funzionante.

Per visualizzare gli archivi di AWS CloudHSM chiavi in un determinato account e in una determinata regione, utilizzare la procedura seguente.

  1. Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM .

Per personalizzare la visualizzazione, fai clic sull'icona che raffigura un ingranaggio visualizzata sotto il pulsante Create key store (Crea store delle chiavi).

Per visualizzare i tuoi archivi di AWS CloudHSM chiavi, usa l'DescribeCustomKeyStoresoperazione. Per impostazione predefinita, questa operazione restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Puoi tuttavia utilizzare il parametro CustomKeyStoreName o CustomKeyStoreId (ma non entrambi) per limitare l'output a un determinato store delle chiavi personalizzate. Per gli archivi di AWS CloudHSM chiavi, l'output è costituito dall'ID e dal nome dell'archivio chiavi personalizzati, dal tipo di archivio chiavi personalizzato, dall'ID del AWS CloudHSM cluster associato e dallo stato della connessione. Se lo stato della connessione indica un errore, l'output include un codice di errore che descrive il motivo del problema.

Gli esempi in questa sezione utilizzano AWS Command Line Interface (AWS CLI), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.

Ad esempio, il comando seguente restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Per scorrere gli store delle chiavi personalizzate nell'output puoi utilizzare i parametri Limit e Marker.

$ aws kms describe-custom-key-stores

Il comando di esempio seguente utilizza il parametro CustomKeyStoreName per ottenere solo lo store delle chiavi personalizzate con il nome descrittivo ExampleCloudHSMKeyStore. Puoi utilizzare il parametro CustomKeyStoreName o CustomKeyStoreId (ma non entrambi) in ogni comando.

L'output di esempio seguente rappresenta un archivio di AWS CloudHSM chiavi connesso al relativo AWS CloudHSM cluster.

Nota

Il CustomKeyStoreType campo è stato aggiunto alla DescribeCustomKeyStores risposta per distinguere gli archivi di AWS CloudHSM chiavi dagli archivi di chiavi esterni.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionState": "CONNECTED",
         "CreationDate": "1.499288695918E9",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}

Un ConnectionState of Disconnected indica che un archivio chiavi personalizzato non è mai stato connesso o che è stato intenzionalmente disconnesso dal relativo AWS CloudHSM cluster. Tuttavia, se i tentativi di utilizzare una chiave KMS in un archivio di AWS CloudHSM chiavi connesso falliscono, ciò potrebbe indicare un problema con l'archivio AWS CloudHSM chiavi o il relativo cluster. AWS CloudHSM Per assistenza, consulta Come correggere una chiave KMS non funzionante.

Se il campo ConnectionState dello store delle chiavi personalizzate è FAILED, la risposta DescribeCustomKeyStores include un elemento ConnectionErrorCode che descrive il motivo dell'errore.

Ad esempio, nell'output seguente, il valore INVALID_CREDENTIALS indica che la connessione dello store delle chiavi di connessione non è riuscita in quanto la password kmsuser non è valida. Per informazioni su questo e altri errori di connessione, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionErrorCode": "INVALID_CREDENTIALS",
         "ConnectionState": "FAILED",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "CreationDate": "1.499288695918E9",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}
Ulteriori informazioni: