Temukan KMS kunci di toko AWS CloudHSM kunci - AWS Key Management Service
Untuk menemukan KMS kunci di toko AWS CloudHSM kunci (konsol)Untuk menemukan KMS kunci di toko AWS CloudHSM kunci (API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temukan KMS kunci di toko AWS CloudHSM kunci

Jika Anda mengelola toko AWS CloudHSM kunci, Anda mungkin perlu mengidentifikasi KMS kunci di setiap toko AWS CloudHSM kunci. Anda dapat menggunakan informasi ini untuk melacak operasi KMS kunci dalam AWS CloudTrail log, memprediksi efek pemutusan penyimpanan kunci khusus pada KMS kunci, atau menjadwalkan penghapusan KMS kunci sebelum Anda menghapus penyimpanan kunci. AWS CloudHSM

Untuk menemukan KMS kunci di toko AWS CloudHSM kunci (konsol)

Untuk menemukan KMS kunci di penyimpanan AWS CloudHSM kunci tertentu, pada halaman Kunci yang dikelola Pelanggan, lihat nilai di bidang Nama Toko Kunci Kustom atau ID Toko Kunci Kustom. Untuk mengidentifikasi KMS kunci di toko AWS CloudHSM kunci apa pun, cari KMS kunci dengan nilai Asal AWS CloudHSM. Untuk menambahkan kolom opsional ke layar, pilih ikon roda gigi di sudut kanan atas halaman.

Untuk menemukan KMS kunci di toko AWS CloudHSM kunci (API)

Untuk menemukan KMS kunci di toko AWS CloudHSM kunci, gunakan DescribeKeyoperasi ListKeysdan kemudian filter berdasarkan CustomKeyStoreId nilai. Sebelum menjalankan contoh berikut, ganti nilai ID penyimpanan kunci kustom fiktif dengan nilai yang valid.

Bash

Untuk menemukan KMS kunci di toko AWS CloudHSM kunci tertentu, dapatkan semua KMS kunci Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus. 

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

Untuk mendapatkan KMS kunci di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, cari CustomKeyStoreType dengan nilaiAWS_CloudHSM.

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

Untuk menemukan KMS kunci di toko AWS CloudHSM kunci tertentu, gunakan KmsKey cmdlet Get - KmsKeyList dan Get- untuk mendapatkan semua KMS kunci Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus. 

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

Untuk mendapatkan KMS kunci di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, filter untuk CustomKeyStoreType nilaiAWS_CLOUDHSM.

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'