Visualización de un almacén de claves de AWS CloudHSM - AWS Key Management Service
Visualización de un almacén de claves de AWS CloudHSM (consola)Visualización de un almacén de claves de AWS CloudHSM (API)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de un almacén de claves de AWS CloudHSM

Puede ver los almacenes de AWS CloudHSM claves de cada cuenta y región mediante la AWS KMS consola o la DescribeCustomKeyStoresoperación.

Véase también:

Visualización de un almacén de claves de AWS CloudHSM (consola)

Al consultar los almacenes de claves de AWS CloudHSM en la AWS Management Console, verá lo siguiente:

  • El nombre y el ID del almacén de claves personalizado

  • El ID del clúster de AWS CloudHSM asociado

  • El número de HSM en el clúster

  • El estado de conexión actual

El valor (Status) del estado de conexión Disconnected (Desconectado) indica que el almacén de claves personalizado es nuevo y que no se ha conectado nunca, o que se ha desconectado de su clúster de AWS CloudHSM de forma intencional. Sin embargo, si los intentos de usar una clave KMS en un almacén de claves personalizado no son fructíferos, puede deberse a un problema con el almacén de claves personalizado o su clúster de AWS CloudHSM. Para obtener ayuda, consulte ¿Cómo arreglar una clave KMS que produce error?.

Para ver los almacenes de claves de AWS CloudHSM de una cuenta y región determinados, use el siguiente procedimiento.

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms.

  2. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.

  3. En el panel de navegación, elija Almacenes de claves personalizados, Almacenes de claves de AWS CloudHSM.

Para personalizar la pantalla, haga clic en el icono de engranaje que aparece por debajo del botón Create key store (Crear almacén de claves).

Visualización de un almacén de claves de AWS CloudHSM (API)

Para ver sus almacenes de AWS CloudHSM claves, utilice la DescribeCustomKeyStoresoperación. De forma predeterminada, esta operación devuelve los almacenes de claves personalizados de la cuenta y región. Pero puede usar el parámetro CustomKeyStoreId o CustomKeyStoreName (pero no ambos) para limitar el resultado de un almacén de claves personalizado determinado. Para los almacenes de claves de AWS CloudHSM, el resultado consta de un ID y nombre del almacén de claves personalizado, el tipo del almacén de claves personalizado, el ID del clúster de AWS CloudHSM asociado y el estado de conexión. Si el estado de conexión indica un error, el resultado también incluirá un código de error que describe el motivo del error.

En los ejemplos de esta sección, se utiliza la AWS Command Line Interface (AWS CLI), pero puede usar cualquier lenguaje de programación admitido.

Por ejemplo, el siguiente comando devuelve todos los almacenes de claves personalizados de la cuenta y la región. Puede usar los parámetros Limit y Marker para desplazarse por los almacenes de claves personalizados del resultado.

$ aws kms describe-custom-key-stores

El siguiente comando de ejemplo usa el parámetro CustomKeyStoreName para obtener únicamente el almacén de claves personalizado con el nombre fácil de recordar ExampleCloudHSMKeyStore. Puede usar el parámetro CustomKeyStoreName o CustomKeyStoreId (pero no ambos) en cada comando.

El siguiente resultado de ejemplo muestra un almacén de claves de AWS CloudHSM conectado a su clúster de AWS CloudHSM.

nota

El campo CustomKeyStoreType se agregó a la respuesta DescribeCustomKeyStores para distinguir los almacenes de claves de AWS CloudHSM de los almacenes de claves externos.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionState": "CONNECTED",
         "CreationDate": "1.499288695918E9",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}

Un ConnectionState Disconnected indica que no se ha conectado nunca un almacén de claves personalizado o que se ha desconectado de su clúster de AWS CloudHSM de forma intencionada. Sin embargo, si los intentos de usar una clave de KMS en un almacén de claves de AWS CloudHSM conectado no son fructíferos, puede deberse a un problema con el almacén de claves de AWS CloudHSM o su clúster de AWS CloudHSM. Para obtener ayuda, consulte ¿Cómo arreglar una clave KMS que produce error?.

Si el ConnectionState del almacén de claves personalizado es FAILED, la respuesta DescribeCustomKeyStores incluirá un elemento ConnectionErrorCode que explica el motivo del error.

Por ejemplo, en el resultado siguiente, el valor INVALID_CREDENTIALS indica que la conexión del almacén de claves personalizado ha fallado porque la contraseña de kmsuser no es válida. Para obtener ayuda con esto y los errores de conexión, consulte Resolver problemas de un almacén de claves personalizado.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionErrorCode": "INVALID_CREDENTIALS",
         "ConnectionState": "FAILED",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "CreationDate": "1.499288695918E9",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}