Modifica le impostazioni del AWS CloudHSM key store - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica le impostazioni del AWS CloudHSM key store

È possibile modificare le impostazioni di un archivio AWS CloudHSM chiavi esistente. L'archivio chiavi personalizzato deve essere disconnesso dal relativo AWS CloudHSM cluster.

Per modificare le impostazioni AWS CloudHSM del key store:

  1. Disconnettere lo store delle chiavi personalizzate dal relativo cluster AWS CloudHSM .

    Mentre l'archivio chiavi personalizzato è disconnesso, non è possibile creare AWS KMS keys (chiavi KMS) nell'archivio chiavi personalizzato e non è possibile utilizzare le chiavi KMS in esso contenute per operazioni crittografiche.

  2. Modifica una o più impostazioni dell'archivio chiavi. AWS CloudHSM

    Puoi modificare le impostazioni seguenti in uno store delle chiavi personalizzate:

    Il nome descrittivo dello store delle chiavi personalizzate

    Immetti un nuovo nome descrittivo. Il nuovo nome deve essere univoco tra tutti gli archivi di chiavi personalizzati presenti nel tuo Account AWS.

    Importante

    Non includere informazioni riservate o sensibili in questo campo. Questo campo può essere visualizzato in testo semplice nei CloudTrail log e in altri output.

    L'ID del cluster associato. AWS CloudHSM

    Modifica questo valore per sostituire un AWS CloudHSM cluster correlato con quello originale. È possibile utilizzare questa funzionalità per riparare un archivio di chiavi personalizzato se il relativo AWS CloudHSM cluster viene danneggiato o eliminato.

    Specificate un AWS CloudHSM cluster che condivida una cronologia di backup con il cluster originale e soddisfi i requisiti per l'associazione a un archivio di chiavi personalizzato, di cui due attivi HSMs in diverse zone di disponibilità. I cluster che condividono una cronologia dei backup hanno lo stesso certificato di cluster. Per visualizzare il certificato del cluster di un cluster, utilizzare l'DescribeClustersoperazione. Non puoi utilizzare la funzionalità di modifica per associare lo store delle chiavi personalizzate a un cluster AWS CloudHSM non correlato.

    La password corrente del crypto user (CU) kmsuser

    Indica AWS KMS la password corrente della kmsuser CU nel AWS CloudHSM cluster. Questa azione non modifica la password della kmsuser CU nel AWS CloudHSM cluster.

    Se modificate la password della kmsuser CU nel AWS CloudHSM cluster, utilizzate questa funzione per indicare AWS KMS la nuova kmsuser password. In caso contrario, AWS KMS non può accedere al cluster e tutti i tentativi di connessione dello store delle chiavi personalizzate al cluster hanno esito negativo.

  3. Riconnettere lo store delle chiavi personalizzate al relativo cluster AWS CloudHSM .

Modifica le impostazioni del tuo key store

È possibile modificare le impostazioni del AWS CloudHSM key store nella AWS KMS console o utilizzando l'UpdateCustomKeyStoreoperazione.

Quando si modifica un archivio di AWS CloudHSM chiavi, è possibile modificare uno qualsiasi dei valori configurabili.

  1. Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM .

  4. Scegliete la riga del AWS CloudHSM key store che desiderate modificare.

    Se il valore nella colonna Stato connessione non è Disconnesso, devi scollegare l'archivio di chiavi personalizzate per poterlo modificare. Dal menu Key store actions (Operazioni per l'archivio delle chiavi), scegli Disconnect (Disconnetti).

    Quando un archivio AWS CloudHSM chiavi è disconnesso, puoi gestire l'archivio AWS CloudHSM chiavi e le relative chiavi KMS, ma non puoi creare o utilizzare le chiavi KMS nell' AWS CloudHSM archivio chiavi.

  5. Dal menu Key store actions (Operazioni per l'archivio delle chiavi), scegli Edit (Modifica).

  6. Effettuare una o più delle operazioni seguenti.

    • Digitare un nuovo nome descrittivo per lo store delle chiavi personalizzate.

    • Digita l'ID del cluster correlato. AWS CloudHSM

    • Digita la password corrente dell'utente kmsuser crittografico nel AWS CloudHSM cluster associato.

  7. Seleziona Salva.

    Se la procedura ha esito positivo, un messaggio descrive le impostazioni modificate. Se ha esito negativo, viene visualizzato un messaggio di errore che descrive il problema e fornisce istruzioni su come risolverlo. Per ulteriori informazioni, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.

  8. Riconnettere lo store delle chiavi personalizzate.

    Per utilizzare l'archivio AWS CloudHSM chiavi, è necessario ricollegarlo dopo la modifica. Puoi lasciare disconnesso l'archivio delle chiavi di AWS CloudHSM , Tuttavia, mentre è disconnesso, non è possibile creare chiavi KMS nell'archivio AWS CloudHSM chiavi o utilizzare le chiavi KMS nell'archivio AWS CloudHSM chiavi nelle operazioni crittografiche.

Per modificare le proprietà di un archivio di AWS CloudHSM chiavi, utilizzare l'UpdateCustomKeyStoreoperazione. Puoi modificare più proprietà di un store delle chiavi personalizzate nello stesso comando. Se l'operazione ha esito positivo, AWS KMS restituisce una risposta HTTP 200 e un oggetto JSON senza proprietà. Per verificare che le modifiche siano effettive, utilizzate l'DescribeCustomKeyStoresoperazione.

Gli esempi in questa sezione utilizzano AWS Command Line Interface (AWS CLI), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.

Inizia utilizzando DisconnectCustomKeyStoreper disconnettere l'archivio di chiavi personalizzato dal relativo AWS CloudHSM cluster. Sostituisci l'ID archivio chiavi personalizzate di esempio, cks-1234567890abcdef0, con un ID effettivo.

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

Il primo esempio utilizza UpdateCustomKeyStoreper modificare il nome descrittivo del AWS CloudHSM key store inDevelopmentKeys. Il comando utilizza il CustomKeyStoreId parametro per identificare l'archivio AWS CloudHSM chiavi e CustomKeyStoreName specificare il nuovo nome per l'archivio chiavi personalizzato.

$ aws kms update-custom-key-store --custom-key-store-id cks-1234567890abcdef0 --new-custom-key-store-name DevelopmentKeys

L'esempio seguente modifica il cluster associato a un archivio AWS CloudHSM chiavi in un altro backup dello stesso cluster. Il comando utilizza il CustomKeyStoreId parametro per identificare l'archivio delle AWS CloudHSM chiavi e il CloudHsmClusterId parametro per specificare il nuovo ID del cluster.

$ aws kms update-custom-key-store --custom-key-store-id cks-1234567890abcdef0 --cloud-hsm-cluster-id cluster-1a23b4cdefg

L'esempio seguente indica AWS KMS che la kmsuser password corrente èExamplePassword. Il comando utilizza il CustomKeyStoreId parametro per identificare l'archivio delle AWS CloudHSM chiavi e il KeyStorePassword parametro per specificare la password corrente.

$ aws kms update-custom-key-store --custom-key-store-id cks-1234567890abcdef0 --key-store-password ExamplePassword

Il comando finale riconnette l'archivio AWS CloudHSM chiavi al relativo AWS CloudHSM cluster. Puoi lasciare l'archivio delle chiavi personalizzate disconnesso, ma devi connetterlo per poter creare nuove chiavi KMS o utilizzare le chiavi KMS esistenti per operazioni di crittografia. Sostituisci l'ID store chiavi personalizzate di esempio con un ID effettivo.

$ aws kms connect-custom-key-store --custom-key-store-id cks-1234567890abcdef0