Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione di un archivio delle chiavi di AWS CloudHSM
È possibile visualizzare gli archivi delle AWS CloudHSM chiavi in ogni account e regione utilizzando la AWS KMS console o l'DescribeCustomKeyStoresoperazione.
Consulta anche:
Argomenti
Visualizzazione di un archivio delle chiavi di AWS CloudHSM (console)
Quando visualizzi gli archivi delle chiavi di AWS CloudHSM nella AWS Management Console, hai accesso alle seguenti informazioni:
-
Il nome e l'ID dell'archivio delle chiavi personalizzate
-
L'ID del cluster AWS CloudHSM associato.
-
Il numero di HSM nel cluster
-
Lo stato di connessione corrente
Il valore Disconnected (Disconnesso) dello stato di connessione Status (Stato), indica che l'archivio delle chiavi personalizzate è nuovo e non è mai stato connesso o che è stato intenzionalmente disconnesso dal relativo cluster AWS CloudHSM. Se tuttavia i tentativi di utilizzare una chiave KMS in un archivio delle chiavi personalizzate connesso non riescono, è possibile che vi sia un problema con l'archivio o con il cluster AWS CloudHSM. Per assistenza, consulta Come correggere una chiave KMS non funzionante.
Per visualizzare gli archivi delle chiavi di AWS CloudHSM in determinati account e regioni, utilizza la procedura seguente.
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM.
Per personalizzare la visualizzazione, fai clic sull'icona che raffigura un ingranaggio visualizzata sotto il pulsante Create key store (Crea store delle chiavi).
Visualizzazione di un archivio delle chiavi di AWS CloudHSM (API)
Per visualizzare gli archivi delle AWS CloudHSM chiavi, utilizza l'DescribeCustomKeyStoresoperazione. Per impostazione predefinita, questa operazione restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Puoi tuttavia utilizzare il parametro CustomKeyStoreName
o CustomKeyStoreId
(ma non entrambi) per limitare l'output a un determinato store delle chiavi personalizzate. Per quanto riguarda gli archivi delle chiavi di AWS CloudHSM, l'output include l'ID e il nome dell'archivio delle chiavi personalizzate, l'ID del cluster AWS CloudHSM associato e lo stato della connessione. Se lo stato della connessione indica un errore, l'output include un codice di errore che descrive il motivo del problema.
Gli esempi in questa sezione utilizzano AWS Command Line Interface (AWS CLI)
Ad esempio, il comando seguente restituisce tutti gli store delle chiavi personalizzate presenti nell'account e nella regione. Per scorrere gli store delle chiavi personalizzate nell'output puoi utilizzare i parametri Limit
e Marker
.
$
aws kms describe-custom-key-stores
Il comando di esempio seguente utilizza il parametro CustomKeyStoreName
per ottenere solo lo store delle chiavi personalizzate con il nome descrittivo ExampleCloudHSMKeyStore
. Puoi utilizzare il parametro CustomKeyStoreName
o CustomKeyStoreId
(ma non entrambi) in ogni comando.
L'output di esempio seguente rappresenta un archivio delle chiavi di AWS CloudHSM connesso al relativo cluster AWS CloudHSM.
Nota
Il campo CustomKeyStoreType
è stato aggiunto alla risposta DescribeCustomKeyStores
per distinguere gli archivi delle chiavi di AWS CloudHSM da quelli esterni.
$
aws kms describe-custom-key-stores --custom-key-store-name
ExampleCloudHSMKeyStore
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }
Se ConnectionState
è Disconnected
, indica che uno store delle chiavi personalizzate non è mai stato connesso oppure è stato intenzionalmente disconnesso dal relativo cluster AWS CloudHSM. Se tuttavia i tentativi di utilizzare una chiave KMS in un archivio delle chiavi di AWS CloudHSM connesso non riescono, è possibile che vi sia un problema con l'archivio AWS CloudHSM o con il cluster AWS CloudHSM. Per assistenza, consulta Come correggere una chiave KMS non funzionante.
Se il campo ConnectionState
dello store delle chiavi personalizzate è FAILED
, la risposta DescribeCustomKeyStores
include un elemento ConnectionErrorCode
che descrive il motivo dell'errore.
Ad esempio, nell'output seguente, il valore INVALID_CREDENTIALS
indica che la connessione dello store delle chiavi di connessione non è riuscita in quanto la password kmsuser non è valida. Per informazioni su questo e altri errori di connessione, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.
$
aws kms describe-custom-key-stores --custom-key-store-id
cks-1234567890abcdef0
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }