Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de un almacén de claves de AWS CloudHSM
Puede ver los almacenes de claves de AWS CloudHSM en cada cuenta y región mediante la consola de AWS KMS o la operación DescribeCustomKeyStores.
Al consultar los almacenes de claves de AWS CloudHSM en la AWS Management Console, verá lo siguiente:
-
El nombre y el ID del almacén de claves personalizado
-
El ID del clúster de AWS CloudHSM asociado
-
El número de HSM en el clúster
-
El estado de conexión actual
El valor (Status) del estado de conexión Disconnected (Desconectado) indica que el almacén de claves personalizado es nuevo y que no se ha conectado nunca, o que se ha desconectado de su clúster de AWS CloudHSM de forma intencional. Sin embargo, si los intentos de usar una clave KMS en un almacén de claves personalizado no son fructíferos, puede deberse a un problema con el almacén de claves personalizado o su clúster de AWS CloudHSM. Para obtener ayuda, consulte ¿Cómo arreglar una clave KMS que produce error?.
Para ver los almacenes de claves de AWS CloudHSM de una cuenta y región determinados, use el siguiente procedimiento.
-
Inicie sesión en la AWS Management Console y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms
. -
Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.
-
En el panel de navegación, elija Almacenes de claves personalizados, Almacenes de claves de AWS CloudHSM.
Para personalizar la pantalla, haga clic en el icono de engranaje que aparece por debajo del botón Create key store (Crear almacén de claves).
Para ver los almacenes de claves de AWS CloudHSM, use la operación DescribeCustomKeyStores. De forma predeterminada, esta operación devuelve los almacenes de claves personalizados de la cuenta y región. Pero puede usar el parámetro CustomKeyStoreId
o CustomKeyStoreName
(pero no ambos) para limitar el resultado de un almacén de claves personalizado determinado. Para los almacenes de claves de AWS CloudHSM, el resultado consta de un ID y nombre del almacén de claves personalizado, el tipo del almacén de claves personalizado, el ID del clúster de AWS CloudHSM asociado y el estado de conexión. Si el estado de conexión indica un error, el resultado también incluirá un código de error que describe el motivo del error.
En los ejemplos de esta sección, se utiliza la AWS Command Line Interface (AWS CLI)
Por ejemplo, el siguiente comando devuelve todos los almacenes de claves personalizados de la cuenta y la región. Puede usar los parámetros Limit
y Marker
para desplazarse por los almacenes de claves personalizados del resultado.
$
aws kms describe-custom-key-stores
El siguiente comando de ejemplo usa el parámetro CustomKeyStoreName
para obtener únicamente el almacén de claves personalizado con el nombre fácil de recordar ExampleCloudHSMKeyStore
. Puede usar el parámetro CustomKeyStoreName
o CustomKeyStoreId
(pero no ambos) en cada comando.
El siguiente resultado de ejemplo muestra un almacén de claves de AWS CloudHSM conectado a su clúster de AWS CloudHSM.
nota
El campo CustomKeyStoreType
se agregó a la respuesta DescribeCustomKeyStores
para distinguir los almacenes de claves de AWS CloudHSM de los almacenes de claves externos.
$
aws kms describe-custom-key-stores --custom-key-store-name
ExampleCloudHSMKeyStore
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }
Un ConnectionState
Disconnected
indica que no se ha conectado nunca un almacén de claves personalizado o que se ha desconectado de su clúster de AWS CloudHSM de forma intencionada. Sin embargo, si los intentos de usar una clave de KMS en un almacén de claves de AWS CloudHSM conectado no son fructíferos, puede deberse a un problema con el almacén de claves de AWS CloudHSM o su clúster de AWS CloudHSM. Para obtener ayuda, consulte ¿Cómo arreglar una clave KMS que produce error?.
Si el ConnectionState
del almacén de claves personalizado es FAILED
, la respuesta DescribeCustomKeyStores
incluirá un elemento ConnectionErrorCode
que explica el motivo del error.
Por ejemplo, en el resultado siguiente, el valor INVALID_CREDENTIALS
indica que la conexión del almacén de claves personalizado ha fallado porque la contraseña de kmsuser no es válida. Para obtener ayuda con esto y los errores de conexión, consulte Resolver problemas de un almacén de claves personalizado.
$
aws kms describe-custom-key-stores --custom-key-store-id
cks-1234567890abcdef0
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }