기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
KMS 키 스토어에서 키 및 AWS CloudHSM 키 구성 요소 찾기
AWS CloudHSM 키 스토어를 관리하는 경우 각 AWS CloudHSM 키 스토어에서 KMS 키를 식별해야 할 수 있습니다. 예를 들어, 다음 작업 중 일부를 수행해야 할 수 있습니다.
-
AWS CloudTrail 로그의 KMS 키 스토어에서 AWS CloudHSM 키를 추적합니다.
-
KMS 키 스토어 연결 해제의 AWS CloudHSM 키에 미치는 영향을 예측합니다.
-
KMS 키 스토어를 삭제하기 전에 AWS CloudHSM 키 삭제를 예약합니다.
또한 키의 키 구성 요소 역할을 하는 AWS CloudHSM 클러스터의 KMS 키를 식별할 수 있습니다. 는 KMS 키와 키 구성 요소를 AWS KMS 관리하지만 AWS CloudHSM 클러스터 관리와 의 HSMs 및 백업 및 키에 대한 제어 및 책임은 여전히 유지됩니다HSMs. 키 구성 요소를 감사하거나, 실수로 삭제되지 않도록 보호하거나, 키를 삭제한 후 HSMs 및 클러스터 백업에서 삭제하려면 KMS 키를 식별해야 할 수 있습니다.
키 스토어의 KMS 키에 대한 모든 AWS CloudHSM 키 구성 요소는 kmsuser 암호화 사용자(CU)가 소유합니다. 에서는 키 레이블 속성을 키의 Amazon 리소스 이름(ARN) AWS CloudHSM으로 AWS KMS 설정합니다KMS.
KMS 키와 키 구성 요소를 찾으려면 다음 기술 중 하나를 사용합니다.
-
KMS 키 스토어에서 AWS CloudHSM 키 찾기 - 하나 또는 모든 KMS 키 스토어에서 AWS CloudHSM 키를 식별하는 방법입니다.
-
키 스토어의 모든 AWS CloudHSM 키 찾기 - 키 AWS CloudHSM 스토어의 키에 대한 키 구성 요소 역할을 하는 클러스터의 모든 KMS 키를 찾는 방법입니다.
-
AWS CloudHSM 키의 KMS 키 찾기 - 클러스터에서 키 AWS CloudHSM 스토어의 특정 키에 대한 키 구성 요소 역할을 하는 KMS 키를 찾는 방법입니다.
-
KMS 키의 AWS CloudHSM 키 찾기 - 클러스터에서 특정 KMS 키의 키를 찾는 방법.
