Trova le chiavi KMS e il materiale chiave in un archivio di AWS CloudHSM chiavi - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trova le chiavi KMS e il materiale chiave in un archivio di AWS CloudHSM chiavi

Se gestisci un archivio di AWS CloudHSM chiavi, potresti dover identificare le chiavi KMS in ogni AWS CloudHSM archivio di chiavi. Ad esempio, potresti aver bisogno di eseguire alcune delle operazioni seguenti.

  • Tieni traccia delle chiavi KMS nell'archivio AWS CloudHSM chiavi nei AWS CloudTrail registri.

  • Prevedi l'effetto sulle chiavi KMS della disconnessione di un archivio di chiavi. AWS CloudHSM

  • Pianifica l'eliminazione delle chiavi KMS prima di eliminare un AWS CloudHSM archivio di chiavi.

Inoltre, potresti voler identificare le chiavi del tuo AWS CloudHSM cluster che fungono da materiale chiave per le tue chiavi KMS. Sebbene AWS KMS gestisca le chiavi KMS e il materiale chiave, mantieni comunque il controllo e la responsabilità della gestione del AWS CloudHSM cluster, nonché dei backup HSMs e delle chiavi in esso contenute. HSMs Potrebbe essere necessario identificare le chiavi per controllare il materiale chiave, proteggerlo dall'eliminazione accidentale o eliminarlo dai HSMs backup del cluster dopo l'eliminazione della chiave KMS.

Tutto il materiale chiave per le chiavi KMS nel tuo AWS CloudHSM key store è di proprietà dell'utente kmsuser crittografico (CU). AWS KMS imposta l'attributo key label, che è visualizzabile solo in AWS CloudHSM, sull'Amazon Resource Name (ARN) della chiave KMS.

Per trovare le chiavi KMS e il materiale della chiave, utilizza una delle tecniche seguenti.