키 스토어의 모든 AWS CloudHSM 키 찾기

키 스토어의 키 구성 요소로 사용되는 AWS CloudHSM 클러스터의 키를 식별할 수 있습니다 AWS CloudHSM . 이렇게 하려면 CloudHSM 의 키 목록 명령을 사용합니다CLI.

키 목록 명령을 사용하여 키에 AWS KMS 대한 를 AWS CloudHSM 찾을 수도 있습니다. 가 AWS CloudHSM 클러스터에 있는 키의 KMS 키 구성 요소를 AWS KMS 생성하면 키 레이블에 KMS 키의 Amazon 리소스 이름(ARN)을 씁니다. key list 명령은 key-reference 및 label을 반환합니다.

참고

다음 절차에서는 AWS CloudHSM Client SDK 5 명령줄 도구인 CloudHSM CLI를 사용합니다. 클라우드HSM는 key-handle로 CLI 대체됩니다key-reference.

는 2025년 1월 1일에 Client SDK 3 명령줄 도구, CloudHSM Management Utility(CMU) 및 Key Management Utility()에 대한 지원을 AWS CloudHSM 종료합니다KMU. Client SDK 3 명령줄 도구와 Client SDK 5 명령줄 도구의 차이점에 대한 자세한 내용은 AWS CloudHSM 사용 설명서의 Client SDK 3에서 Client SDK 5 클라우드CMUKMUHSM로 마이그레이션CLI을 참조하세요.

이 절차를 실행하려면 kmsuser CU로 로그인할 수 있도록 AWS CloudHSM 키 스토어를 일시적으로 연결 해제해야 합니다.

AWS CloudHSM 키 스토어가 아직 연결 해제되지 않은 경우 에 설명된 kmsuser대로 로 로그인합니다연결 해제 및 로그인 방법.

참고
사용자 지정 키 스토어의 연결이 끊어지는 동안 사용자 지정 키 스토어에서 KMS 키를 생성하거나 암호화 작업에서 기존 KMS 키를 사용하려는 모든 시도는 실패합니다. 이 작업은 사용자가 기밀 데이터를 저장하거나 액세스하지 못하도록 차단합니다.

CloudHSM의 키 목록 명령을 사용하여 AWS CloudHSM 클러스터에 있는 현재 사용자의 모든 키를 CLI 찾습니다.

기본적으로 현재 로그인한 사용자의 키 10개만 표시되고 key-reference 및 label만 출력으로 표시됩니다. 자세한 옵션은 AWS CloudHSM 사용 설명서의 키 목록을 참조하세요.


aws-cloudhsm > key list
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000000123",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
      },
      {
        "key-reference": "0x0000000000000456",
        "attributes": {
          "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
      },.
      ...8 keys later...
    ],
    "total_key_count": 56,
    "returned_key_count": 10,
    "next_token": "10"
  }
}

에 설명된 대로 로그아웃하고 AWS CloudHSM 키 스토어를 다시 연결합니다로그아웃 및 재연결 방법.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

KMS 키 스토어에서 AWS CloudHSM 키 찾기

KMS 키의 AWS CloudHSM 키 찾기