Visualizzazione delle chiavi KMS in un archivio delle chiavi esterne - AWS Key Management Service
Proprietà delle chiavi KMS in un archivio delle chiavi esterneVisualizzazione delle chiavi KMS in un archivio delle chiavi esterne (console)Visualizzazione delle chiavi KMS in un archivio delle chiavi esterne (API AWS KMS)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle chiavi KMS in un archivio delle chiavi esterne

Per visualizzare le chiavi KMS in un archivio chiavi esterno, usa la AWS KMS console o l'DescribeKeyoperazione. Puoi utilizzare le stesse tecniche impiegate per visualizzare le chiavi gestite dal cliente di AWS KMS. Per le nozioni di base sulla visualizzazione di chiavi, consulta Visualizzazione di chiavi.

Nella console AWS KMS, le chiavi KMS nell'archivio delle chiavi esterne vengono visualizzate nella pagina Customer managed keys (Chiavi gestite dal cliente), insieme a tutte le altre chiavi gestite dal cliente presenti in un Account AWS e nella regione. Per identificare le chiavi KMS in un archivio delle chiavi esterne, filtra in base al valore di origine distintivo, all'archivio delle chiavi esterne e all'ID dell'archivio delle chiavi personalizzate.

Per ulteriori informazioni, consulta Visualizzazione di un archivio delle chiavi esterne, Monitoraggio di un archivio delle chiavi esterne e Registrazione delle chiamate AWS KMS API con AWS CloudTrail.

Proprietà delle chiavi KMS in un archivio delle chiavi esterne

Come tutte le chiavi KMS, le chiavi KMS in un archivio delle chiavi esterne presentano un ARN chiave, una specifica della chiave e valori di utilizzo della chiave, ma hanno anche proprietà e valori di proprietà specifici per le chiavi KMS. Ad esempio, il valore Origin (Origine) per tutte le chiavi KMS negli archivi delle chiavi esterne è External key store (Archivio delle chiavi esterne).

Per una chiave KMS in un archivio delle chiavi esterne, la scheda Cryptographic configuration (Configurazione crittografica) della console AWS KMS include due sezioni aggiuntive: Custom key store (Archivio delle chiavi personalizzate) e External key (Chiave esterna).

Proprietà dell'archivio delle chiavi personalizzate

I seguenti valori vengono visualizzati nella sezione Archivio chiavi personalizzate della scheda Configurazione crittografica e nella DescribeKeyrisposta. Queste proprietà si applicano a tutti gli archivi delle chiavi personalizzate, inclusi gli archivi delle chiavi di AWS CloudHSM e gli archivi delle chiavi esterne.

ID dello store delle chiavi personalizzate

Un ID univoco che AWS KMS assegna all'archivio delle chiavi personalizzate.

Il nome dello store delle chiavi personalizzate

Nome descrittivo assegnato all'archivio delle chiavi personalizzate durante la sua creazione. Puoi modificare questo valore in qualsiasi momento.

Tipo di archivio delle chiavi personalizzate

Il tipo di archivio delle chiavi personalizzate. I valori validi sono AWS CloudHSM (AWS_CLOUDHSM) o External key store (Archivio delle chiavi esterne) (EXTERNAL_KEY_STORE). Il tipo di archivio non può essere modificato dopo la creazione.

Data di creazione

La data in cui è stato creato l'archivio delle chiavi personalizzate. Questa data viene visualizzata nell'ora locale per la Regione AWS.

Stato connessione

Indica se l'archivio delle chiavi personalizzate è connesso al relativo archivio del materiale della chiave. Lo stato della connessione è DISCONNECTED solo se l'archivio delle chiavi personalizzate non è mai stato collegato al relativo archivio del materiale della chiave o se è stato disconnesso intenzionalmente. Per informazioni dettagliate, vedi Stato connessione.

Proprietà della chiave esterna

Le proprietà della chiave esterna vengono visualizzate nella sezione Chiave esterna della scheda Configurazione crittografica e nell'XksKeyConfigurationelemento della DescribeKeyrisposta.

La sezione External key (Chiave esterna) viene visualizzata nella console AWS KMS solo per le chiavi KMS negli archivi delle chiavi esterne. Fornisce informazioni sulla chiave esterna associata alla chiave KMS. La chiave esterna è una chiave crittografica al di fuori di AWS che funge da materiale della chiave per la chiave KMS nell'archivio delle chiavi esterne. Quando si crittografa o si decrittografa con la chiave KMS, l'operazione viene eseguita dal gestore delle chiavi esterne utilizzando la chiave esterna specificata.

I seguenti valori vengono visualizzati nella sezione External key (Chiave esterna).

ID chiave esterna

L'identificatore della chiave esterna nel relativo gestore delle chiavi esterne. Si tratta del valore utilizzato dal proxy dell'archivio delle chiavi esterne per identificare la chiave esterna. Puoi specificare l'ID della chiave esterna in fase di creazione della chiave KMS e non puoi modificarla in seguito. Se il valore dell'ID della chiave esterna utilizzato per creare la chiave KMS cambia o diventa non valido, è necessario pianificare l'eliminazione della chiave KMS e creare una nuova chiave KMS con il valore ID della chiave esterna corretto.

Visualizzazione delle chiavi KMS in un archivio delle chiavi esterne (console)

Per visualizzare le chiavi KMS in un archivio delle chiavi esterne (console)

  1. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Per identificare le chiavi KMS nell'archivio delle chiavi esterne, aggiungi i campi Origin (Origine) e Custom key store ID (ID dell'archivio chiavi personalizzate) alla tabella delle chiavi. Le chiavi KMS in un archivio delle chiavi esterne hanno un valore Origin (Origine) impostato su External key store (Archivio delle chiavi esterne).

    Nell'angolo in alto a destra, scegli l'icona a forma di ingranaggio, seleziona Origin (Origine) e Custom key store ID (ID dell'archivio chiavi personalizzate), quindi scegli Confirm (Conferma).

  5. Scegli l'alias o l'ID chiave di una chiave KMS in un archivio delle chiavi esterne.

  6. Per visualizzare le proprietà specifiche delle chiavi KMS in un archivio delle chiavi esterne, scegli la scheda Cryptographic configuration (Configurazione crittografica). I valori speciali per le chiavi KMS in un archivio delle chiavi esterne vengono visualizzati nelle sezioni Custom key store (Archivio delle chiavi personalizzate) e External key (Chiave esterna).

Visualizzazione delle chiavi KMS in un archivio delle chiavi esterne (API AWS KMS)

Per visualizzare le chiavi KMS in un archivio delle chiavi esterne (API)

Utilizzi le stesse operazioni AWS KMS API per visualizzare le chiavi KMS in un archivio di chiavi esterno che utilizzeresti per qualsiasi chiave KMS, tra cui ListKeys, DescribeKeye. GetKeyPolicy Ad esempio, l'operazione describe-key seguente nella AWS CLI mostra i campi speciali per una chiave KMS in un archivio delle chiavi esterne. Prima di eseguire un comando come questo, sostituisci l'ID della chiave KMS di esempio con un valore valido.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
  "KeyMetadata": {
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": "2022-12-02T07:48:55-07:00",
    "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
    "CustomKeyStoreId": "cks-1234567890abcdef0",
    "Description": "",
    "Enabled": true,
    "EncryptionAlgorithms": [
      "SYMMETRIC_DEFAULT"
    ],
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeySpec": "SYMMETRIC_DEFAULT",
    "KeyState": "Enabled",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "MultiRegion": false,
    "Origin": "EXTERNAL_KEY_STORE",
    "XksKeyConfiguration": {      
      "Id": "bb8562717f809024"           
    }
  }
}