Afficher les clés KMS dans un magasin de clés AWS CloudHSM - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les clés KMS dans un magasin de clés AWS CloudHSM

Pour afficher les AWS KMS keys dans un magasin de clés AWS CloudHSM, utilisez les mêmes techniques que vous utiliseriez pour afficher n'importe quelles clés AWS KMS gérées par le client. Consultez le Affichage des clés pour en savoir plus. Pour identifier les clés de votre cluster AWS CloudHSM qui font office de clés pour votre clé KMS, veuillez consulter Recherche des clés KMS et d'éléments de clé. Pour plus d'informations sur l'affichage des journaux AWS CloudTrail qui enregistrent toutes les opérations d'API dans un magasin de clés personnalisé, consultez Journalisation des appels d' AWS KMS API avec AWS CloudTrail.

Dans la console AWS KMS, les clés KMS de votre magasin de clés personnalisé sont affichées sur la page des clés gérées par le client en même temps que toutes les autres clés gérées par le client sur votre Compte AWS et dans votre région.

Toutefois, les valeurs suivantes sont spécifiques aux clés KMS d'un magasin de clés AWS CloudHSM.

  • Le nom et l'ID du magasin de clés AWS CloudHSM qui stocke la clé KMS.

  • L'ID de cluster du cluster AWS CloudHSM associé qui contient leurs clés.

  • Une Origin dont la valeur est AWS CloudHSM dans la console AWS KMS ou AWS_CLOUDHSM dans les réponses d'API.

  • La valeur de l'état de la clé peut être Unavailable. Pour obtenir de l'aide sur la résolution du statut, consultez Comment corriger les clés KMS non disponibles.

Afficher les clés KMS d'un magasin de clés AWS CloudHSM (Console)

  1. Ouvrez la console AWS KMS à l’adresse https://console.aws.amazon.com/kms.

  2. Pour changer de Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.

  3. Dans le volet de navigation, choisissez Clés gérées par le client.

  4. Dans le coin supérieur droit, choisissez l'icône d'engrenage, choisissez ID de magasin de clés personnalisé et Origine, puis choisissez Confirmer.

  5. Pour identifier les clés KMS d'un magasin de clés AWS CloudHSM, recherchez les clés KMS dont le champ Origin (Origine) a la valeur AWS CloudHSM. Pour identifier les clés KMS d'un magasin de clés AWS CloudHSM, affichez les valeurs de la colonne Custom key store ID (ID de magasin de clés personnalisé).

  6. Choisissez l'alias ou l'ID de clé d'une clé KMS dans un magasin de clés AWS CloudHSM.

    Cette page affiche des informations détaillées sur la clé KMS, notamment son Amazon Resource Name (ARN), sa politique de clé et ses balises.

  7. Choisissez l'onglet Cryptographic configuration (Configuration de chiffrement). Les onglets se trouvent sous la section General configuration (Configuration générale).

    Cette section contient des informations sur le magasin de clés AWS CloudHSM et le cluster AWS CloudHSM associé aux clés KMS.

Afficher les clés KMS d'un magasin de clés personnalisé (API)

Vous utilisez les mêmes opérations d'AWS KMSAPI pour afficher les clés KMS dans un magasin de AWS CloudHSM clés que vous utiliseriez pour n'importe quelle clé KMS ListKeys, y compris DescribeKey, et GetKeyPolicy. Par exemple, l'opération describe-key suivante de l'AWS CLI affiche les champs spéciaux d'une clé KMS dans un magasin de clés AWS CloudHSM. Avant d'exécuter une telle commande, remplacez l'exemple d'ID de clé KMS par une valeur valide.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

Pour obtenir de l'aide sur la recherche de clés KMS dans un magasin de clés AWS CloudHSM ou l'identification des clés de votre cluster AWS CloudHSM qui font office d'éléments de clé pour votre clé KMS, veuillez consulter la rubrique Recherche des clés KMS et d'éléments de clé.