Busca todas las claves de un almacén de AWS CloudHSM claves - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Busca todas las claves de un almacén de AWS CloudHSM claves

Puede identificar las claves de su AWS CloudHSM clúster que sirven como material clave para su almacén de AWS CloudHSM claves. Para ello, usa el comando key list en Cloud HSMCLI.

También puedes usar el comando key list para buscar la AWS KMS clave de una AWS CloudHSM tecla. Cuando AWS KMS crea el material clave para una KMS clave del AWS CloudHSM clúster, escribe el nombre del recurso de Amazon (ARN) de la KMS clave en la etiqueta de la clave. El comando key list devuelve el key-reference y el label.

Notas

Los siguientes procedimientos utilizan la herramienta de línea de comandos AWS CloudHSM Client SDK 5, Cloud HSM CLI. La nube HSM CLI key-handle reemplaza porkey-reference.

El 1 de enero de 2025, AWS CloudHSM dejará de ser compatible con las herramientas de línea de comandos Client SDK 3, la utilidad de HSM administración de la nube (CMU) y la utilidad de administración de claves (KMU). Para obtener más información sobre las diferencias entre las herramientas de línea de comandos Client SDK 3 y Client SDK 5, consulte Migrar del Client SDK 3 CMU KMU al Client SDK 5 Cloud HSM CLI en la guía del AWS CloudHSM usuario.

Para ejecutar este procedimiento, debe desconectar temporalmente el almacén de AWS CloudHSM claves para poder iniciar sesión como kmsuser CU.

  1. Desconecte el almacén de AWS CloudHSM claves, si aún no está desconectado, inicie sesión como se kmsuser explica en la secciónCómo desconectar e iniciar sesión.

    nota

    Mientras un almacén de claves personalizado esté desconectado, fallarán todos los intentos de crear KMS claves en el almacén de claves personalizado o de utilizar KMS las claves existentes en operaciones criptográficas. Esta acción puede impedir que los usuarios almacenen y accedan a datos confidenciales.

  2. Usa el comando key list en Cloud HSM CLI para buscar todas las claves del usuario actual presentes en tu AWS CloudHSM clúster.

    De forma predeterminada, solo se muestran 10 claves del usuario que ha iniciado sesión y solo se muestran las key-reference y label. Para obtener más opciones, consulte la lista de claves en la Guía del usuario de AWS CloudHSM .

    aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

  3. Cierra sesión y vuelve a conectar el almacén de AWS CloudHSM claves como se describe enCómo cerrar sesión y volver a conectar.