Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Ver un almacén de AWS CloudHSM claves
Puede ver los almacenes de AWS CloudHSM claves de cada cuenta y región mediante la AWS KMS consola o la [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)operación.
## Uso de la AWS KMS consola
Al ver los almacenes de AWS CloudHSM claves del Consola de administración de AWS, puede ver lo siguiente:
+ El nombre y el ID del almacén de claves personalizado
+ El ID del AWS CloudHSM clúster asociado
+ El número de HSMs en el clúster
+ El estado de conexión actual
Un valor de estado de conexión (**estado**) de **desconectado** indica que el almacén de claves personalizado es nuevo y nunca se ha conectado, o que se ha [desconectado intencionadamente de su AWS CloudHSM clúster](disconnect-keystore.md). Sin embargo, si sus intentos de utilizar una clave KMS en un almacén de claves personalizadas conectado fallan, podría indicar que hay un problema con el almacén de claves personalizado o su AWS CloudHSM clúster. Para obtener ayuda, consulte [¿Cómo arreglar una clave KMS que produce error?](fix-keystore.md#fix-cmk-failed).
Para ver los almacenes de AWS CloudHSM claves de una cuenta y región determinadas, utilice el siguiente procedimiento.
1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
1. En el panel de navegación, elija **Almacenes de claves personalizados**, **Almacenes de claves de AWS CloudHSM **.
Para personalizar la pantalla, haga clic en el icono de engranaje que aparece por debajo del botón **Create key store (Crear almacén de claves)**.
## Uso de la API AWS KMS
Para ver sus almacenes de AWS CloudHSM claves, utilice la [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)operación. De forma predeterminada, esta operación devuelve los almacenes de claves personalizados de la cuenta y región. Pero puede usar el parámetro `CustomKeyStoreId` o `CustomKeyStoreName` (pero no ambos) para limitar el resultado de un almacén de claves personalizado determinado. En el caso de los almacenes de claves, la salida consiste en el nombre y el ID del almacén de claves personalizados, el ID del AWS CloudHSM clúster asociado y el estado de la conexión. AWS CloudHSM Si el estado de conexión indica un error, el resultado también incluirá un código de error que describe el motivo del error.
En los ejemplos de esta sección, se utiliza la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), pero puede usar cualquier lenguaje de programación admitido.
Por ejemplo, el siguiente comando devuelve todos los almacenes de claves personalizados de la cuenta y la región. Puede usar los parámetros `Limit` y `Marker` para desplazarse por los almacenes de claves personalizados del resultado.
```
$ aws kms describe-custom-key-stores
```
El siguiente comando de ejemplo usa el parámetro `CustomKeyStoreName` para obtener únicamente el almacén de claves personalizado con el nombre fácil de recordar `ExampleCloudHSMKeyStore`. Puede usar el parámetro `CustomKeyStoreName` o `CustomKeyStoreId` (pero no ambos) en cada comando.
El siguiente ejemplo de salida representa un almacén de AWS CloudHSM claves que está conectado a su AWS CloudHSM clúster.
**nota**
El `CustomKeyStoreType` campo se agregó a la `DescribeCustomKeyStores` respuesta para distinguir los almacenes de AWS CloudHSM claves de los almacenes de claves externos.
```
$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
"CustomKeyStores": [
{
"CloudHsmClusterId": "cluster-1a23b4cdefg",
"ConnectionState": "CONNECTED",
"CreationDate": "1.499288695918E9",
"CustomKeyStoreId": "cks-1234567890abcdef0",
"CustomKeyStoreName": "ExampleCloudHSMKeyStore",
"CustomKeyStoreType": "AWS_CLOUDHSM",
"TrustAnchorCertificate": ""
}
]
}
```
Un `ConnectionState` número de `Disconnected` indica que un almacén de claves personalizado nunca se ha conectado o que se ha [desconectado intencionadamente de su AWS CloudHSM clúster](disconnect-keystore.md). Sin embargo, si los intentos de utilizar una clave KMS en un almacén de AWS CloudHSM claves conectado fallan, podría indicar que hay un problema con el almacén de AWS CloudHSM claves o su AWS CloudHSM clúster. Para obtener ayuda, consulte [¿Cómo arreglar una clave KMS que produce error?](fix-keystore.md#fix-cmk-failed).
Si el `ConnectionState` del almacén de claves personalizado es `FAILED`, la respuesta `DescribeCustomKeyStores` incluirá un elemento `ConnectionErrorCode` que explica el motivo del error.
Por ejemplo, en el resultado siguiente, el valor `INVALID_CREDENTIALS` indica que la conexión del almacén de claves personalizado ha fallado porque la contraseña de [`kmsuser` no es válida](fix-keystore.md#fix-keystore-password). Para obtener ayuda con esto y los errores de conexión, consulte [Resolver problemas de un almacén de claves personalizado](fix-keystore.md).
```
$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
"CustomKeyStores": [
{
"CloudHsmClusterId": "cluster-1a23b4cdefg",
"ConnectionErrorCode": "INVALID_CREDENTIALS",
"ConnectionState": "FAILED",
"CustomKeyStoreId": "cks-1234567890abcdef0",
"CustomKeyStoreName": "ExampleCloudHSMKeyStore",
"CustomKeyStoreType": "AWS_CLOUDHSM",
"CreationDate": "1.499288695918E9",
"TrustAnchorCertificate": ""
}
]
}
```
**Más información:**
+ [Visualización de almacenes de claves externos](view-xks-keystore.md)
+ [Identifique las claves de KMS en los almacenes de AWS CloudHSM claves](identify-key-types.md#identify-key-hsm-keystore)
+ [Registrar llamadas a la AWS KMS API con AWS CloudTrail](logging-using-cloudtrail.md)