Visualizzazione delle chiavi KMS in un archivio delle chiavi di AWS CloudHSM - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle chiavi KMS in un archivio delle chiavi di AWS CloudHSM

Per visualizzare AWS KMS keys in un archivio delle chiavi di AWS CloudHSM, utilizza le stesse tecniche che useresti per visualizzare qualsiasi chiave gestita dal cliente AWS KMS. Per le nozioni di base sulla visualizzazione di chiavi, consulta Visualizzazione di chiavi. Per identificare nel cluster AWS CloudHSM le chiavi che fungono da materiale della chiave per la chiave KMS, consulta Ricerca di chiavi KMS e di materiale della chiave. Per informazioni sulla visualizzazione dei registri AWS CloudTrail che registrano tutte le operazioni delle API in un archivio delle chiavi personalizzate, consultare Registrazione delle chiamate AWS KMS API con AWS CloudTrail.

Nella console AWS KMS, le chiavi KMS nell'archivio delle chiavi personalizzate vengono visualizzate nella pagina delle chiavi gestite dal cliente, insieme a tutte le altre chiavi gestite dal cliente presenti in un Account AWS e nella regione.

Tuttavia, i valori seguenti sono specifici delle chiavi KMS in un archivio delle chiavi di AWS CloudHSM.

  • Il nome e l'ID dell'archivio delle chiavi di AWS CloudHSM in cui si trova la chiave KMS.

  • L'ID cluster del cluster AWS CloudHSM associato che contiene il relativo materiale della chiave.

  • Il campo Origin con valore AWS CloudHSM nella console AWS KMS o AWS_CLOUDHSM nelle risposte API.

  • Il valore dello stato di chiave può essere Unavailable. Per informazioni sulla risoluzione dello stato, consulta Come correggere chiavi KMS non disponibili.

Per visualizzare le chiavi KMS in un archivio delle chiavi di AWS CloudHSM (console)

  1. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Nell'angolo in alto a destra, scegliere l'icona che raffigura un ingranaggio, scegliere Custom key store ID (ID store chiavi personalizzate) e Origin (Origine), quindi Confirm (Conferma).

  5. Per identificare le chiavi KMS in qualsiasi archivio delle chiavi di AWS CloudHSM, cerca le chiavi KMS il cui campo Origin (Origine) ha valore AWS CloudHSM. Per identificare le chiavi KMS in un determinato archivio delle chiavi di AWS CloudHSM, visualizza i valori nella colonna Custom key store ID (ID dell'archivio chiavi personalizzate).

  6. Scegli l'alias o l'ID chiave di una chiave KMS in un archivio delle chiavi di AWS CloudHSM.

    In questa pagina vengono visualizzate informazioni dettagliate sulla chiave KMS, inclusi l'Amazon Resource Name (ARN), la policy delle chiavi e i tag.

  7. Scegli la tab Configurazione crittografica. Le schede si trovano al di sotto della sezione Configurazione generale.

    Questa sezione contiene informazioni sull'archivio delle chiavi di AWS CloudHSM e sul cluster AWS CloudHSM associato alla chiave KMS.

Per visualizzare le chiavi KMS in un archivio delle chiavi personalizzate (API)

Utilizzi le stesse operazioni AWS KMS API per visualizzare le chiavi KMS in un archivio di AWS CloudHSM chiavi che utilizzeresti per qualsiasi chiave KMS, tra cui ListKeysDescribeKey, e. GetKeyPolicy Ad esempio, l'operazione describe-key seguente in AWS CLI mostra i campi speciali per una chiave KMS in un archivio delle chiavi di AWS CloudHSM. Prima di eseguire un comando come questo, sostituisci l'ID della chiave KMS di esempio con un valore valido.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

Per informazioni sulla ricerca di chiavi KMS in un archivio delle chiavi di AWS CloudHSM o sull'identificazione delle chiavi nel cluster AWS CloudHSM che funge da materiale della chiave per la chiave KMS, consulta Ricerca di chiavi KMS e di materiale della chiave.