As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exibir uma loja de AWS CloudHSM chaves
Você pode ver os AWS CloudHSM principais armazenamentos em cada conta e região usando o AWS KMS console ou a DescribeCustomKeyStoresoperação.
Ao visualizar os armazenamentos de AWS CloudHSM chaves no AWS Management Console, você pode ver o seguinte:
-
O nome e ID do armazenamento de chaves personalizado
-
O ID do AWS CloudHSM cluster associado
-
O número de HSMs no cluster
-
O estado da conexão atual
Um valor de estado de conexão (Status) de Desconectado indica que o armazenamento de chaves personalizadas é novo e nunca foi conectado, ou foi intencionalmente desconectado de seu cluster. AWS CloudHSM No entanto, se suas tentativas de usar uma chave KMS em um armazenamento de chaves personalizadas conectado falharem, isso pode indicar um problema com o armazenamento de chaves personalizadas ou seu AWS CloudHSM cluster. Para obter ajuda, consulte Como corrigir uma chave do KMS com falha.
Para visualizar os armazenamentos de AWS CloudHSM chaves em uma determinada conta e região, use o procedimento a seguir.
-
Faça login no console AWS Management Console e abra o AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms
. -
Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
-
No painel de navegação, selecione Custom key stores (Repositórios de chaves personalizados), AWS CloudHSM key stores (Repositórios de chaves do ).
Para personalizar a exibição, clique no ícone de engrenagem que aparece abaixo do botão Create key store (Criar armazenamento de chaves).
Para visualizar suas lojas de AWS CloudHSM chaves, use a DescribeCustomKeyStoresoperação. Por padrão, essa operação retorna todos os armazenamentos de chaves personalizados na conta e região. No entanto, você pode usar o parâmetro CustomKeyStoreId
ou CustomKeyStoreName
(mas não ambos) para limitar o resultado para um determinado armazenamento de chaves personalizado. Para armazenamentos de AWS CloudHSM chaves, a saída consiste no ID e nome do armazenamento de chaves personalizadas, no tipo de armazenamento de chaves personalizadas, na ID do AWS CloudHSM cluster associado e no estado da conexão. Se o estado da conexão indica um erro, o resultado também inclui um código de erro que descreve o motivo do erro.
Os exemplos nesta seção usam a AWS Command Line Interface
(AWS CLI)
Por exemplo, o comando a seguir retorna todos os armazenamentos de chaves personalizados na conta e região. Você pode usar os parâmetros Marker
e Limit
para percorrer os armazenamentos de chaves personalizados do resultado.
$
aws kms describe-custom-key-stores
O comando de exemplo a seguir usa o parâmetro CustomKeyStoreName
para obter apenas o armazenamento de chaves personalizado com o nome amigável ExampleCloudHSMKeyStore
. É possível usar o parâmetro CustomKeyStoreName
ou CustomKeyStoreId
(mas não ambos) em cada comando.
O exemplo de saída a seguir representa um armazenamento de AWS CloudHSM chaves conectado ao seu AWS CloudHSM cluster.
nota
O CustomKeyStoreType
campo foi adicionado à DescribeCustomKeyStores
resposta para distinguir os armazenamentos de AWS CloudHSM chaves dos armazenamentos de chaves externos.
$
aws kms describe-custom-key-stores --custom-key-store-name
ExampleCloudHSMKeyStore
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }
Um ConnectionState
de Disconnected
indica que um armazenamento de chaves personalizadas nunca foi conectado ou foi intencionalmente desconectado de seu AWS CloudHSM cluster. No entanto, se as tentativas de usar uma chave KMS em um armazenamento de AWS CloudHSM chaves conectado falharem, isso pode indicar um problema com o armazenamento de AWS CloudHSM chaves ou seu AWS CloudHSM cluster. Para obter ajuda, consulte Como corrigir uma chave do KMS com falha.
Quando o ConnectionState
do armazenamento de chaves personalizado FAILED
, a resposta DescribeCustomKeyStores
inclui um elemento ConnectionErrorCode
que explica o motivo desse erro.
Por exemplo, no resultado a seguir, o valor INVALID_CREDENTIALS
indica que a conexão do armazenamento de chaves personalizado falhou porque a senha kmsuser é inválido. Para obter ajuda com relação a esta e outras falhas de erro de conexão, consulte Solucionar problemas de um armazenamento de chaves personalizado.
$
aws kms describe-custom-key-stores --custom-key-store-id
cks-1234567890abcdef0
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }