翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM キーストアを管理する場合は、各 AWS CloudHSM キーストアで KMS キーを識別する必要がある場合があります。例えば、次のタスクの一部を実行する必要がある場合があります。
-
AWS CloudTrail ログでキーストアの KMS AWS CloudHSM キーを追跡します。
-
キーストアを切断した場合の KMS AWS CloudHSM キーへの影響を予測します。
-
キーストアを削除する前に、KMS AWS CloudHSM キーの削除をスケジュールします。
さらに、KMS キーのキーマテリアルとして機能する AWS CloudHSM クラスター内のキーを特定することもできます。は KMS キーとキーマテリアル AWS KMS を管理しますが、 AWS CloudHSM クラスターの管理、HSMs とバックアップ、HSM 内のHSMs。キーマテリアルを監査したり、誤って削除されないようにしたり、KMS キーの削除後に HSM やクラスターバックアップから削除したりするために、キーを識別する必要がある場合があります。
キーストア内の KMS キーのすべての AWS CloudHSM キーマテリアルは、kmsuserCrypto User (CU) によって所有されます。 は、 でのみ表示できるキーラベル属性を AWS CloudHSM KMS キーの Amazon リソースネーム (ARN) AWS KMS に設定します。
KMS キーとキーマテリアルを検索するには、次のいずれかの方法を使用します。
-
キーストアで KMS AWS CloudHSM キーを検索する — 1 つまたはすべてのキーストアで KMS AWS CloudHSM キーを識別する方法。
-
キーストアのすべての AWS CloudHSM キーを検索する — AWS CloudHSM キーストアで KMS キーのキーマテリアルとして機能する、クラスター内すべてのキーを検索する方法。
-
KMS AWS CloudHSM キーのキーを検索する — キーストア内の特定の KMS キーのキーマテリアルとして機能するクラスター内の AWS CloudHSM キーを見つける方法。
-
キーの KMS AWS CloudHSM キーを検索する — クラスターで特定のキーの KMS キーを検索する方法。
