Trova tutte le chiavi di un archivio di AWS CloudHSM chiavi - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trova tutte le chiavi di un archivio di AWS CloudHSM chiavi

Puoi identificare le chiavi del tuo AWS CloudHSM cluster che fungono da materiale chiave per il tuo archivio di AWS CloudHSM chiavi. Per farlo, usa il comando key list in Cloud HSMCLI.

Puoi anche usare il comando key list per trovare la AWS CloudHSM chiave AWS KMS for an. Quando AWS KMS crea il materiale chiave per una KMS chiave nel tuo AWS CloudHSM cluster, scrive l'Amazon Resource Name (ARN) della KMS chiave nell'etichetta della chiave. Il comando key list restituisce key-reference e illabel.

Note

Le seguenti procedure utilizzano lo strumento da riga di comando di AWS CloudHSM Client SDK 5, Cloud HSM CLI. Il Cloud HSM CLI sostituisce key-handle conkey-reference.

Il 1° gennaio 2025, AWS CloudHSM terminerà il supporto per gli strumenti da riga di comando del Client SDK 3, la Cloud HSM Management Utility (CMU) e la Key Management Utility (KMU). Per ulteriori informazioni sulle differenze tra gli strumenti da riga di comando di Client SDK 3 e lo strumento da riga di comando Client SDK 5, consulta Migrare dal Client SDK 3 CMU e KMU al Client SDK 5 Cloud HSM CLI nella Guida per l'AWS CloudHSM utente.

Per eseguire questa procedura è necessario disconnettere temporaneamente l'archivio delle AWS CloudHSM chiavi in modo da poter accedere come CU. kmsuser

  1. Disconnetti il AWS CloudHSM key store, se non è già disconnesso, quindi accedi come kmsuser spiegato in. Come disconnettersi ed eseguire l'accesso

    Nota

    Quando un archivio chiavi personalizzato è disconnesso, tutti i tentativi di creare KMS chiavi nell'archivio chiavi personalizzato o di utilizzare le KMS chiavi esistenti nelle operazioni crittografiche falliranno. Questa azione può impedire agli utenti di archiviare e accedere ai dati sensibili.

  2. Usa il comando key list in Cloud HSM CLI per trovare tutte le chiavi per l'utente corrente presente nel tuo AWS CloudHSM cluster.

    Per impostazione predefinita, vengono visualizzate solo 10 chiavi dell'utente attualmente connesso e solo la key-reference e la label vengono visualizzate come output. Per altre opzioni, consulta l'elenco delle chiavi nella Guida AWS CloudHSM per l'utente.

    aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

  3. Disconnettersi e ricollegare l'archivio delle AWS CloudHSM chiavi come descritto inCome scollegarsi e riconnettersi.