Temukan semua kunci untuk toko AWS CloudHSM kunci - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temukan semua kunci untuk toko AWS CloudHSM kunci

Anda dapat mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai bahan utama untuk toko AWS CloudHSM kunci Anda. Untuk melakukan itu, gunakan perintah daftar kunci di Cloud HSMCLI.

Anda juga dapat menggunakan perintah daftar kunci untuk menemukan AWS CloudHSM kunci AWS KMS untuk. Saat AWS KMS membuat materi kunci untuk KMS kunci di AWS CloudHSM klaster Anda, ia menulis Amazon Resource Name (ARN) KMS kunci di label kunci. Perintah daftar kunci mengembalikan key-reference danlabel.

Catatan

Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Klien SDK 5, Cloud HSM CLI. Awan HSM CLI menggantikan key-handle dengankey-reference.

Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Klien SDK 3, Cloud HSM Management Utility (CMU) dan Key Management Utility (KMU). Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Klien SDK 3 dan alat baris perintah Klien SDK 5, lihat Migrasi dari Klien SDK 3 CMU dan KMU ke Cloud Klien SDK 5 HSM CLI di Panduan AWS CloudHSM Pengguna.

Untuk menjalankan prosedur ini, Anda harus memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai kmsuser CU.

  1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti kmsuser yang dijelaskan. Cara memutuskan koneksi dan login

    catatan

    Sementara toko kunci khusus terputus, semua upaya untuk membuat KMS kunci di toko kunci khusus atau menggunakan KMS kunci yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.

  2. Gunakan perintah daftar kunci di Cloud HSM CLI untuk menemukan semua kunci untuk pengguna saat ini yang ada di AWS CloudHSM cluster Anda.

    Secara default, hanya 10 kunci dari pengguna yang saat ini masuk ditampilkan, dan hanya key-reference dan label ditampilkan sebagai output. Untuk opsi lainnya, lihat daftar kunci di Panduan AWS CloudHSM Pengguna.

    aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

  3. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan diCara logout dan menghubungkan kembali.