Finden Sie KMS Schlüssel und Schlüsselmaterial in einem AWS CloudHSM Schlüsselgeschäft - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Finden Sie KMS Schlüssel und Schlüsselmaterial in einem AWS CloudHSM Schlüsselgeschäft

Wenn Sie einen AWS CloudHSM Schlüsselspeicher verwalten, müssen Sie möglicherweise die KMS Schlüssel in jedem AWS CloudHSM Schlüsselspeicher identifizieren. Beispielsweise könnte es sein, dass Sie eine der folgenden Aufgaben ausführen müssen:

  • Verfolgen Sie die KMS Schlüssel im AWS CloudHSM Schlüsselspeicher in AWS CloudTrail Protokollen.

  • Prognostizieren Sie, welche Auswirkungen KMS das Trennen der Verbindung zu einem AWS CloudHSM Schlüsselspeicher auf Schlüssel hat.

  • Planen Sie das Löschen von KMS Schlüsseln, bevor Sie einen AWS CloudHSM Schlüsselspeicher löschen.

Darüber hinaus möchten Sie möglicherweise die Schlüssel in Ihrem AWS CloudHSM Cluster identifizieren, die als Schlüsselmaterial für Ihre KMS Schlüssel dienen. AWS KMS Verwaltet zwar die KMS Schlüssel und das Schlüsselmaterial, Sie behalten jedoch weiterhin die Kontrolle und Verantwortung für die Verwaltung Ihres AWS CloudHSM Clusters sowie für die Backups HSMs und die Schlüssel imHSMs. Möglicherweise müssen Sie die Schlüssel identifizieren, um das Schlüsselmaterial zu prüfen, es vor versehentlichem Löschen zu schützen oder es nach dem Löschen des KMS Schlüssels aus HSMs den Cluster-Backups zu löschen.

Das gesamte Schlüsselmaterial für die KMS Schlüssel in Ihrem AWS CloudHSM Schlüsselspeicher gehört dem kmsuserCrypto User (CU). AWS KMS setzt das Schlüssellabelattribut, das nur in sichtbar ist AWS CloudHSM, auf den Amazon-Ressourcennamen (ARN) des KMS Schlüssels.

Verwenden Sie eine der folgenden Methoden, um KMS Schlüssel und Schlüsselmaterial zu finden.