IBM Cloud Docs
Schlüsselversionen anzeigen

Schlüsselversionen anzeigen

Zeigen Sie die zugeordneten Versionen für einen Rootschlüssel in IBM® Key Protect for IBM Cloud® an.

Wenn Sie eine Schlüsselrotation für einen Rootschlüssel ausführen, wird von Key Protect eine neue Version des Schlüssel erstellt. Als Sicherheitsadministrator können Sie das Rotationsprotokoll für einen Rootschlüssel überprüfen, indem Sie das zugehörige Protokoll der Schlüsselversionen anzeigen.

Schlüsselversionen sind nur für Rootschlüssel verfügbar. Weitere Informationen zur Funktionsweise der Schlüsselrotation in Key Protect finden Sie unter Vergleich Ihrer Optionen für die Schlüsselrotation.

Wie viele Schlüsselversionen haben Sie?

So zeigen Sie an, wie viele Versionen Sie von jedem bereitgestellten Schlüssel haben:

  1. Melden Sie sich bei der Konsole IBM Cloud an.

  2. Rufen Sie Menü > Ressourcenliste auf, um eine Liste Ihrer Ressourcen anzuzeigen.

  3. Wählen Sie in der IBM Cloud-Ressourcenliste die bereitgestellte Instanz von Key Protect aus.

  4. Klicken Sie in der Anzeige Schlüssel auf das Symbol ⋯ und wählen Sie Schlüsseldetails aus. Dadurch wird eine Seitenanzeige geöffnet, in der unter anderem die Anzahl der Versionen dieses Schlüssels angezeigt wird.

  5. Wenn Sie wissen möchten, wie viele Schlüsselversionen Sie in Ihrer Instanz haben, müssen Sie diesen Prozess für jeden Schlüssel in Ihrer Instanz wiederholen. Da nur Rootschlüssel rotiert werden können, haben alle Standardschlüssel nur eine Version.

Schlüsselversionen mit der API anzeigen

Für eine allgemeine Ansicht können Sie die Versionen, die einem Rootschlüssel zugeordnet sind, anzeigen, indem Sie einen GET-Aufruf an den folgenden Endpunkt ausführen.

https://<region>.kms.cloud.ibm.com/api/v2/keys/<keyID_or_alias>/versions
  1. Rufen Sie Ihre Authentifizierungsnachweise ab, um mit den Schlüsseln im Service zu arbeiten.

  2. Rufen Sie die ID des Rootschlüssels ab, den Sie untersuchen wollen.

    Der ID-Wert wird für den Zugriff auf detaillierte Informationen zu dem Schlüssel verwendet. Sie können die ID für einen Schlüssel in Ihrer Key Protect-Instanz finden, indem Sie eine Liste Ihrer Schlüssel abrufen oder auf das Key Protect- armaturenbrett.

  3. Sie können eine Liste der Versionen abrufen, die dem Stammschlüssel zugeordnet sind, indem Sie den folgenden Befehl curl ausführen. Sie können auch einen Abfrageparameter, ?totalCount=true, wie gezeigt hinzufügen, der totalCount in den Antwortmetadaten zur Verwendung mit Paginierung zurückgibt.

    $ curl -X GET \
        "https://<region>.kms.cloud.ibm.com/api/v2/keys/<keyID_or_alias>/versions?totalCount=<show_total>&allKeyStates=<work_for_keys_in_any_state>" \
        -H "accept: application/vnd.ibm.kms.key.version+json" \
        -H "authorization: Bearer <IAM_token>" \
        -H "x-kms-key-ring: <key_ring_ID>" \
        -H "bluemix-instance: <instance_ID>"
    

    Ersetzen Sie die Variablen in der Beispielanforderung entsprechend der folgenden Tabelle.

Beschreibt die Variablen, die benötigt werden, um Schlüsselversionen mit der Key Protect API.
Variabel Beschreibung
Bereich Erforderlich. Die Regionsabkürzung (z. B. us-south oder eu-gb) für den geografischen Bereich, in dem sich Ihre Key Protect-Instanz befindet. Weitere Informationen finden Sie unter Regionale Serviceendpunkte.
keyID_or_alias Erforderlich. Die eindeutige ID oder der Aliasname für den Schlüssel, den Sie untersuchen möchten.
IAM_token Erforderlich. Ihr IBM Cloud-Zugriffstoken. Fügen Sie den vollständigen Inhalt des IAM-Tokens, einschließlich des Träger-Wertes, in die Curl-Anforderung ein. Weitere Informationen finden Sie unter Zugriffstoken abrufen.
instance_id Erforderlich. Die eindeutige ID, die Ihrer Key Protect-Serviceinstanz zugewiesen ist. Weitere Informationen finden Sie unter Instanz-ID abrufen.
key_ring_ID Optional. Die eindeutige Kennung des Schlüsselrings, zu dem der Schlüssel gehört. Der Header selbst ist optional, aber wenn nicht angegeben, sucht Key Protect in jedem Schlüsselring, der der angegebenen Instanz zugeordnet ist, nach dem Schlüssel. Es wird empfohlen, die Schlüsselring-ID für eine optimiertere Anforderung anzugeben. Hinweis: Die Schlüsselring-ID der Schlüssel, die ohne den Header x-kms-key-ring erstellt werden, lautet wie folgt: default. Weitere Informationen finden Sie unter Gruppierungsschlüssel.
show_total Optional. Wenn auf true gesetzt, wird totalCount in den Metadaten der Antwort für die Verwendung mit der Paginierung für alle Schlüssel in einem aktiven Zustand zurückgegeben, es sei denn, allKeyStates ist auch auf true gesetzt. Der totalCount zurückgegebene Wert gibt die Gesamtzahl der Schlüsselversionen an, die mit der Anfrage übereinstimmen, wobei Limit und Offset nicht berücksichtigt werden. Der Standardwert ist auf 'false' festgelegt.
allKeyStates Optional. Wenn nicht auf true gesetzt, wird für alle nicht aktiven Schlüssel ein HTTP 409 zurückgegeben.

Eine erfolgreiche GET api/v2/keys/<keyID_or_alias>/versions-Antwort gibt die Liste der Versionen zurück, die dem Rootschlüssel zugeordnet sind. Das folgende JSON-Objekt zeigt ein Beispiel für einen zurückgegebenen Wert.

{
    "metadata": {
        "collectionType": "application/vnd.ibm.kms.key.version+json",
        "collectionTotal": 2
    },
    "resources": [
        {
            "id": "02fd6835-6001-4482-a892-13bd2085f75d",
            "creationDate": "2020-03-05T16:39:25Z"
        },
        {
            "id": "12e8c9c2-a162-472d-b7d6-8b9a86b815a6",
            "creationDate": "2020-03-02T16:28:38Z"
        }
    ]
}

Das Objekt resources listet die einzelnen Schlüsselversionen mit zugehöriger ID und Erstellungsdatum in umgekehrter chronologischer Reihenfolge auf.