Lihat toko AWS CloudHSM kunci - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lihat toko AWS CloudHSM kunci

Anda dapat melihat toko AWS CloudHSM utama di setiap akun dan Wilayah dengan menggunakan AWS KMS konsol atau DescribeCustomKeyStoresoperasi.

Ketika Anda melihat toko-toko AWS CloudHSM utama di AWS Management Console, Anda dapat melihat yang berikut:

  • Nama dan ID toko kunci kustom

  • ID AWS CloudHSM cluster terkait

  • Jumlah HSMs dalam cluster

  • Status koneksi saat ini

Nilai status koneksi (Status) dari Terputus menunjukkan bahwa penyimpanan kunci khusus baru dan belum pernah terhubung, atau sengaja terputus dari klasternya. AWS CloudHSM Namun, jika upaya Anda untuk menggunakan KMS kunci di penyimpanan kunci kustom yang terhubung gagal, itu mungkin menunjukkan masalah dengan penyimpanan kunci khusus atau AWS CloudHSM klasternya. Untuk bantuan, lihat Cara memperbaiki kunci yang gagal KMS.

Untuk melihat toko AWS CloudHSM utama di akun dan Wilayah tertentu, gunakan prosedur berikut.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Toko kunci khusus, toko AWS CloudHSM utama.

Untuk menyesuaikan tampilan, klik ikon roda gigi yang muncul di bawah tombol Buat penyimpanan kunci.

Untuk melihat toko AWS CloudHSM utama Anda, gunakan DescribeCustomKeyStoresoperasi. Secara default, operasi ini mengembalikan semua penyimpanan kunci kustom di akun dan Wilayah. Namun Anda dapat menggunakan parameter CustomKeyStoreId atau CustomKeyStoreName (tetapi tidak keduanya) untuk membatasi output ke penyimpanan kunci kustom tertentu. Untuk penyimpanan AWS CloudHSM kunci, output terdiri dari ID dan nama penyimpanan kunci kustom, jenis penyimpanan kunci kustom, ID AWS CloudHSM cluster terkait, dan status koneksi. Jika status koneksi menunjukkan kesalahan, output juga menyertakan kode kesalahan yang menjelaskan alasan kesalahan.

Contoh dalam bagian ini menggunakan AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung.

Misalnya, perintah berikut mengembalikan semua penyimpanan kunci kustom di akun dan Wilayah. Anda dapat menggunakan parameter Limit dan Marker ke halaman melalui penyimpanan kunci kustom dalam output.

$ aws kms describe-custom-key-stores

Contoh perintah berikut menggunakan parameter CustomKeyStoreName untuk mendapatkan hanya penyimpanan kunci kustom dengan nama ExampleCloudHSMKeyStore yang mudah diingat. Anda dapat menggunakan parameter CustomKeyStoreName atau CustomKeyStoreId (tetapi tidak keduanya) di setiap perintah.

Contoh output berikut merupakan penyimpanan AWS CloudHSM kunci yang terhubung ke AWS CloudHSM cluster nya.

catatan

CustomKeyStoreTypeBidang ditambahkan ke DescribeCustomKeyStores respons untuk membedakan toko AWS CloudHSM kunci dari toko kunci eksternal.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionState": "CONNECTED",
         "CreationDate": "1.499288695918E9",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}

A ConnectionState Disconnected menunjukkan bahwa toko kunci khusus tidak pernah terhubung atau sengaja terputus dari klasternya AWS CloudHSM. Namun, jika upaya untuk menggunakan KMS kunci di penyimpanan AWS CloudHSM kunci yang terhubung gagal, itu mungkin menunjukkan masalah dengan penyimpanan AWS CloudHSM kunci atau AWS CloudHSM klasternya. Untuk bantuan, lihat Cara memperbaiki kunci yang gagal KMS.

Jika ConnectionState dari penyimpanan kunci kustom adalah FAILED, respons DescribeCustomKeyStores mencakup elemen ConnectionErrorCode yang menjelaskan alasan kesalahan.

Sebagai contoh, dalam output berikut, nilai INVALID_CREDENTIALS menunjukkan bahwa koneksi penyimpanan kunci kustom gagal karena kata sandi kmsuser tidak valid. Untuk bantuan dengan hal ini dan kegagalan kesalahan koneksi lainnya, lihat Memecahkan masalah penyimpanan kunci kustom.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionErrorCode": "INVALID_CREDENTIALS",
         "ConnectionState": "FAILED",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "CreationDate": "1.499288695918E9",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}
Pelajari selengkapnya: