Connect dan lepaskan penyimpanan kunci eksternal - AWS Key Management Service
Status koneksi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect dan lepaskan penyimpanan kunci eksternal

Toko kunci eksternal baru tidak terhubung. Untuk membuat dan menggunakan AWS KMS keys di toko kunci eksternal Anda, Anda perlu menghubungkan toko kunci eksternal Anda ke proxy penyimpanan kunci eksternal. Anda dapat menghubungkan dan memutuskan penyimpanan kunci eksternal Anda kapan saja, dan melihat status koneksinya.

Sementara penyimpanan kunci eksternal Anda terputus, AWS KMS tidak dapat berkomunikasi dengan proxy penyimpanan kunci eksternal Anda. Akibatnya, Anda dapat melihat dan mengelola toko kunci eksternal Anda dan KMS kunci yang ada. Namun, Anda tidak dapat membuat KMS kunci di toko kunci eksternal Anda, atau menggunakan KMS kuncinya dalam operasi kriptografi. Anda mungkin perlu memutuskan penyimpanan kunci eksternal Anda di beberapa titik, seperti saat mengedit propertinya, tetapi rencanakan dengan tepat. Memutuskan sambungan toko kunci dapat mengganggu pengoperasian AWS layanan yang menggunakan kuncinyaKMS.

Anda tidak diharuskan untuk menghubungkan toko kunci eksternal Anda. Anda dapat meninggalkan penyimpanan kunci eksternal dalam keadaan terputus tanpa batas waktu dan menghubungkannya hanya ketika Anda perlu menggunakannya. Namun, Anda mungkin ingin menguji koneksi secara berkala untuk memverifikasi bahwa pengaturan sudah benar dan dapat tersambung.

Saat Anda memutuskan penyimpanan kunci khusus, kunci di toko KMS kunci menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh KMS kunci tidak terpengaruh sampai KMS kunci digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhi Layanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci yang tidak dapat digunakan memengaruhi KMS kunci data.

catatan

Penyimpanan kunci eksternal berada dalam DISCONNECTED keadaan hanya ketika toko kunci tidak pernah terhubung atau Anda secara eksplisit memutuskannya. CONNECTEDStatus tidak menunjukkan bahwa penyimpanan kunci eksternal atau komponen pendukungnya beroperasi secara efisien. Untuk informasi tentang kinerja komponen penyimpanan kunci eksternal Anda, lihat grafik di bagian Monitoring pada halaman detail untuk setiap penyimpanan kunci eksternal. Untuk detailnya, lihat Pantau toko kunci eksternal.

Manajer kunci eksternal Anda mungkin menyediakan metode tambahan untuk menghentikan dan memulai kembali komunikasi antara penyimpanan kunci AWS KMS eksternal Anda dan proxy penyimpanan kunci eksternal Anda, atau antara proxy penyimpanan kunci eksternal dan manajer kunci eksternal. Untuk detailnya, lihat dokumentasi pengelola kunci eksternal Anda.

Topik

Status koneksi

Menghubungkan dan memutuskan sambungan mengubah status koneksi toko kunci kustom Anda. Nilai status koneksi sama untuk penyimpanan AWS CloudHSM kunci dan penyimpanan kunci eksternal.

Untuk melihat status koneksi penyimpanan kunci kustom Anda, gunakan DescribeCustomKeyStoresoperasi atau AWS KMS konsol. Status koneksi muncul di setiap tabel penyimpanan kunci khusus, di bagian Konfigurasi umum halaman detail untuk setiap toko kunci khusus, dan pada tab konfigurasi Kriptografi KMS kunci di toko kunci khusus. Untuk detailnya, lihat Lihat toko AWS CloudHSM kunci dan Lihat toko kunci eksternal.

Toko kunci khusus dapat memiliki salah satu status koneksi berikut:

  • CONNECTED: Toko kunci khusus terhubung ke toko kunci pendukungnya. Anda dapat membuat dan menggunakan KMS kunci di toko kunci khusus.

    Toko kunci pendukung untuk toko AWS CloudHSM kunci adalah AWS CloudHSM cluster terkaitnya. Penyimpanan kunci pendukung untuk penyimpanan kunci eksternal adalah proxy penyimpanan kunci eksternal dan manajer kunci eksternal yang didukungnya.

    CONNECTEDStatus berarti bahwa koneksi berhasil dan penyimpanan kunci khusus belum sengaja terputus. Itu tidak menunjukkan bahwa koneksi beroperasi dengan benar. Untuk informasi tentang status AWS CloudHSM klaster yang terkait dengan penyimpanan AWS CloudHSM kunci Anda, lihat Mendapatkan CloudWatch metrik AWS CloudHSM di Panduan AWS CloudHSM Pengguna. Untuk informasi tentang status dan pengoperasian penyimpanan kunci eksternal Anda, lihat grafik di bagian Pemantauan halaman detail untuk setiap penyimpanan kunci eksternal. Untuk detailnya, lihat Pantau toko kunci eksternal.

  • CONNECTING: Proses menghubungkan toko kunci khusus sedang berlangsung. Ini adalah keadaan sementara.

  • DISCONNECTED: Toko kunci khusus tidak pernah terhubung ke dukungannya, atau sengaja terputus dengan menggunakan AWS KMS konsol atau operasi. DisconnectCustomKeyStore

  • DISCONNECTING: Proses pemutusan penyimpanan kunci khusus sedang berlangsung. Ini adalah keadaan sementara.

  • FAILED: Upaya untuk menghubungkan toko kunci kustom gagal. ConnectionErrorCodeDalam DescribeCustomKeyStoresrespon menunjukkan masalah.

Untuk menghubungkan toko kunci khusus, status koneksinya harusDISCONNECTED. Jika status koneksiFAILED, gunakan ConnectionErrorCode untuk mengidentifikasi dan menyelesaikan masalah. Kemudian lepaskan penyimpanan kunci khusus sebelum mencoba menghubungkannya lagi. Untuk bantuan dengan kegagalan koneksi, lihat Kesalahan koneksi penyimpanan kunci eksternal. Untuk bantuan menanggapi kode kesalahan koneksi, lihatKode kesalahan koneksi untuk penyimpanan kunci eksternal.

Untuk melihat kode kesalahan koneksi:

  • Dalam DescribeCustomKeyStorestanggapannya, lihat nilai ConnectionErrorCode elemen. Elemen ini muncul dalam DescribeCustomKeyStores respons hanya ketika ConnectionState adaFAILED.

  • Untuk melihat kode kesalahan koneksi di AWS KMS konsol, pada halaman detail untuk penyimpanan kunci eksternal dan arahkan kursor ke nilai Gagal.

    Kode kesalahan koneksi pada halaman detail toko kunci khusus