As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar e desconectar repositórios de chaves externos
<a name="xks-connect-disconnect"></a>

Os novos armazenamentos de chaves externas não são conectados. Para criar e usar AWS KMS keys em seu armazenamento de chaves externo, você precisa conectar seu armazenamento de chaves externo ao [proxy de armazenamento de chaves externo](keystore-external.md#concept-xks-proxy). Você pode conectar e desconectar seu armazenamento de chaves externas a qualquer momento, e [visualizar seu estado de conexão](view-xks-keystore.md).

Enquanto o armazenamento de chaves externo estiver desconectado, AWS KMS não poderá se comunicar com o proxy externo do armazenamento de chaves. Como resultado, você poderá visualizar e gerenciar o armazenamento de chaves externas e suas chaves do KMS existentes. No entanto, não é possível criar chaves do KMS em seu armazenamento de chaves externas nem usar suas chaves do KMS em operações de criptografia. Talvez seja necessário desconectar o armazenamento de chaves externas em algum momento, como ao editar as propriedades, mas planeje adequadamente. Desconectar o armazenamento de chaves pode interromper a operação dos AWS serviços que usam suas chaves KMS. 

Não é necessário conectar seu armazenamento de chaves externas. Você pode deixar um armazenamento de chaves externas em estado desconectado indefinidamente e conectá-lo somente quando precisar usá-lo. No entanto, você pode desejar testar a conexão periodicamente para verificar se as configurações estão corretas e se ele pode ser conectado.

Quando você desconecta um armazenamento de chaves personalizado, as chaves do KMS do armazenamento de chaves tornam-se inutilizáveis imediatamente (sujeitas a consistência posterior). Porém, os recursos criptografados com [chaves de dados](data-keys.md) protegidas pela chave do KMS não serão afetados até que a chave do KMS seja usada novamente, por exemplo, para descriptografar a chave de dados. Esse problema afeta os Serviços da AWS, pois muitos deles usam chaves de dados para proteger recursos. Para obter detalhes, consulte [Como as chaves do KMS inutilizáveis afetam as chaves de dados](unusable-kms-keys.md).

**nota**  
Armazenamentos de chaves externas têm o estado `DISCONNECTED` somente quando nunca foram conectados ou quando você os desconecta explicitamente. Um estado `CONNECTED` não indica que o armazenamento de chaves externas ou seus componentes de apoio estejam operando com eficiência. Para obter informações sobre a performance dos componentes do armazenamento de chaves externas, consulte os grafos na seção **Monitoring** (Monitoramento) da página de detalhes de cada armazenamento de chaves externas. Para obter detalhes, consulte [Monitorar repositórios de chaves externos](xks-monitoring.md).  
Seu gerenciador de chaves externo pode fornecer métodos adicionais para interromper e reiniciar a comunicação entre o armazenamento de chaves AWS KMS externo e o proxy externo do armazenamento de chaves, ou entre o proxy externo do armazenamento de chaves e o gerenciador de chaves externo. Para obter detalhes, consulte a documentação do gerenciador de chaves externas.

**Topics**
+ [Estado da conexão](#xks-connection-state)
+ [Conectar um repositório de chaves externo](about-xks-connecting.md)
+ [Desconectar um repositório de chaves externo](about-xks-disconnecting.md)

## Estado da conexão
<a name="xks-connection-state"></a>

A conexão e desconexão altera o *estado da conexão* do armazenamento de chaves personalizado. Os valores do estado da conexão são os mesmos para armazenamentos de AWS CloudHSM chaves e armazenamentos de chaves externos. 

Para ver o estado da conexão do seu armazenamento de chaves personalizadas, use a [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/DescribeCustomKeyStores.html)operação ou o AWS KMS console. O **estado da conexão** é exibido em cada tabela de armazenamento de chaves personalizado, na seção **General configuration** (Configuração geral) da página de detalhes de cada armazenamento de chaves personalizado e na guia **Cryptographic configuration** (Configuração criptográfica) das chaves do KMS em um armazenamento de chaves personalizado. Para obter mais detalhes, consulte [Exibir uma loja de AWS CloudHSM chaves](view-keystore.md) e [Visualizar repositórios de chaves externos](view-xks-keystore.md).

O armazenamento de chaves personalizado pode ter um dos estados de conexão a seguir:
+ `CONNECTED`: o armazenamento de chaves personalizado está conectado a seu armazenamento de chaves de reserva. Você pode criar e usar chaves do KMS no armazenamento de chaves personalizado.

  O *armazenamento de chaves de apoio* para um armazenamento de AWS CloudHSM chaves é seu AWS CloudHSM cluster associado. O *armazenamento de chaves de reserva* para um armazenamento de chaves externas é o proxy de armazenamento de chaves externas e o gerenciador de chaves externas ao qual oferece suporte.

  Um estado CONNECTED significa que uma conexão foi bem-sucedida e que o armazenamento de chaves personalizado não foi desconectado intencionalmente. Isso não indica que a conexão está funcionando devidamente. Para obter informações sobre o status do AWS CloudHSM cluster associado ao seu armazenamento de AWS CloudHSM chaves, consulte [Obter CloudWatch métricas para AWS CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/hsm-metrics-cw.html) no Guia do AWS CloudHSM usuário. Para obter informações sobre o status e a operação do armazenamento de chaves externas, consulte os grafos na seção **Monitoring** (Monitoramento) da página de detalhes de cada armazenamento de chaves externas. Para obter detalhes, consulte [Monitorar repositórios de chaves externos](xks-monitoring.md).
+ `CONNECTING`: o processo de conexão de um armazenamento de chaves personalizado está em andamento. É um estado transitório.
+ `DISCONNECTED`: o armazenamento de chaves personalizadas nunca foi conectado ao seu suporte ou foi desconectado intencionalmente usando o AWS KMS console ou a operação. [DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/DisconnectCustomKeyStores.html) 
+ `DISCONNECTING`: o processo de desconexão de um armazenamento de chaves personalizado está em andamento. É um estado transitório.
+ `FAILED`: falha na tentativa de conexão ao armazenamento de chaves personalizado. O `ConnectionErrorCode` na [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/DescribeCustomKeyStores.html)resposta indica o problema.

Para conectar um armazenamento de chaves personalizado, o estado de conexão deve ser `DISCONNECTED`. Se o estado da conexão for `FAILED`, use `ConnectionErrorCode` para identificar e resolver o problema. Desconecte o armazenamento de chaves personalizado antes de tentar conectá-lo novamente. Para obter ajuda com falhas de conexão, consulte [Erros de conexão do armazenamento de chaves externas](xks-troubleshooting.md#fix-xks-connection). Para obter ajuda para responder a um código de erro de conexão, consulte [Códigos de erro de conexão para armazenamentos de chaves externas](xks-troubleshooting.md#xks-connection-error-codes).

Para visualizar o código de erro de conexão:
+ Na [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)resposta, visualize o valor do `ConnectionErrorCode` elemento. Este elemento aparece na resposta de `DescribeCustomKeyStores` somente quando `ConnectionState` é `FAILED`.
+ Para visualizar o código de erro de conexão no AWS KMS console, na página de detalhes do armazenamento externo de chaves e passe o mouse sobre o valor **Falha**.  
![\[Código de erro de conexão na página de detalhes do armazenamento de chaves personalizado\]](http://docs.aws.amazon.com/pt_br/kms/latest/developerguide/images/connection-error-code.png)