キーストアのすべての AWS CloudHSM キーを検索する - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キーストアのすべての AWS CloudHSM キーを検索する

キーストアのキーマテリアル AWS CloudHSM として機能する AWS CloudHSM クラスター内のキーを識別できます。これを行うには、CloudHSM のキーリストコマンドを使用しますCLI。

キーリストコマンドを使用して、キー AWS KMS の AWS CloudHSM を検索することもできます。が AWS CloudHSM クラスター内のキーのKMSキーマテリアル AWS KMS を作成すると、キーラベルにKMSキーの Amazon リソースネーム (ARN) が書き込まれます。[key list] コマンドは、key-referencelabel を返します。

メモ

次の手順では、 AWS CloudHSM Client SDK 5 コマンドラインツール CloudHSM CLIを使用します。クラウドHSMは key-handleに置き換えCLIられますkey-reference

2025 年 1 月 1 日、 AWS CloudHSM は Client SDK 3 コマンドラインツール、CloudHSM Management Utility (CMU)、および Key Management Utility () のサポートを終了しますKMU。Client SDK3 コマンドラインツールと Client 5 コマンドラインツールの違いの詳細については、AWS CloudHSM 「 ユーザーガイド」の「クライアント 3 SDK からクライアント 5 クラウドへの移行」を参照してください。 SDK CMU KMU SDK HSM CLI

この手順を実行するには、CU kmsuser としてログインできるように、 AWS CloudHSM キーストアを一時的に切断する必要があります。

  1. AWS CloudHSM キーストアを切断し、まだ切断されていない場合は、「」の説明に従って kmsuserとしてログインします切断してログインする方法

    注記

    カスタムキーストアが切断されている間、カスタムキーストアでKMSキーを作成したり、暗号化オペレーションで既存のKMSキーを使用したりしようとするすべての試みは失敗します。このオペレーションにより、ユーザーが機密データを保存したりアクセスしたりすることを防ぐことができます。

  2. CloudHSM のキーリストコマンドを使用してCLI、 AWS CloudHSM クラスターに存在する現在のユーザーのすべてのキーを検索します。

    デフォルトでは、現在ログインしているユーザーのキーは 10 個だけ表示され、出力には key-referencelabel のみ表示されます。その他のオプションについては、「AWS CloudHSM ユーザーガイド」の「key list」を参照してください。

    aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

  3. 「」の説明に従って、キー AWS CloudHSM ストアをログアウトして再接続しますログアウトして再接続する方法