기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 키 스토어를 관리하는 경우 각 AWS CloudHSM 키 스토어에서 KMS 키를 식별해야 할 수 있습니다. 예를 들어, 다음 작업 중 일부를 수행해야 할 수 있습니다.
-
AWS CloudTrail 로그의 키 스토어에서 KMS AWS CloudHSM 키를 추적합니다.
-
키 스토어 연결 해제의 KMS AWS CloudHSM 키에 미치는 영향을 예측합니다.
-
키 스토어를 삭제하기 전에 KMS AWS CloudHSM 키 삭제를 예약합니다.
또한 AWS CloudHSM 클러스터에서 KMS 키의 키 구성 요소 역할을 하는 키를 식별할 수 있습니다. 가 KMS 키와 키 구성 요소를 AWS KMS 관리하더라도 AWS CloudHSM 클러스터 관리와 HSMs 및 백업과 HSMs의 키에 대한 제어 및 책임은 여전히 유지됩니다. 키 구성 요소를 감사하거나, 실수로 삭제되지 않도록 보호하거나, KMS 키 삭제 이후 HSM 및 클러스터 백업에서 이를 삭제하기 위해 키 식별이 필요할 수 있습니다.
키 스토어의 KMS 키에 대한 모든 AWS CloudHSM 키 구성 요소는 kmsuser 암호화 사용자(CU)가 소유합니다.는 에서만 볼 수 있는 키 레이블 속성을 KMS 키의 Amazon 리소스 이름(ARN) AWS CloudHSM으로 AWS KMS 설정합니다.
KMS 키 및 키 구성 요소를 찾으려면 다음 기법 중 하나를 사용합니다.
-
키 스토어에서 KMS AWS CloudHSM 키 찾기 - 하나 또는 모든 키 스토어에서 KMS AWS CloudHSM 키를 식별하는 방법입니다.
-
키 스토어의 모든 AWS CloudHSM 키 찾기 - AWS CloudHSM 키 스토어의 KMS 키에서 키 구성 요소 역할을 하는 클러스터의 모든 키를 찾는 방법.
-
KMS AWS CloudHSM 키의 키 찾기 - 클러스터에서 키 AWS CloudHSM 스토어의 특정 KMS 키에 대한 키 구성 요소 역할을 하는 키를 찾는 방법입니다.
-
키의 KMS AWS CloudHSM 키 찾기 — 클러스터에서 특정 키의 KMS 키를 찾는 방법.
