기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 키 스토어 보기
AWS KMS 콘솔 또는 DescribeCustomKeyStores 작업을 사용하여 각 계정 및 리전의 AWS CloudHSM 키 스토어를 볼 수 있습니다.
에서 AWS CloudHSM 키 스토어를 보면 다음을 볼 AWS Management Console수 있습니다.
-
사용자 지정 키 스토어 이름 및 ID
-
연결된 AWS CloudHSM 클러스터의 ID
-
클러스터의 HSM 개수
-
현재 연결 상태
연결 해제됨(상태) 값은 사용자 지정 키 스토어가 새 키 스토어이고 연결되지 않았거나 AWS CloudHSM 클러스터에서 의도적으로 연결 해제되었음을 나타냅니다. 그러나 연결된 사용자 지정 키 스토어에서 KMS 키를 사용하려고 시도하는 데 실패하면 사용자 지정 키 스토어 또는 해당 AWS CloudHSM 클러스터에 문제가 있을 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.
지정된 계정 및 리전의 AWS CloudHSM 키 스토어를 보려면 다음 절차를 사용합니다.
-
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/kms
AWS Key Management Service (AWS KMS) 콘솔을 엽니다. -
를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.
-
탐색 창에서 Custom key stores(사용자 지정 키 스토어), AWS CloudHSM key stores를 선택합니다.
화면을 사용자 지정하려면 Create key store(키 스토어 생성) 버튼 아래에 나타나는 기어 아이콘을 클릭합니다.
AWS CloudHSM 키 스토어를 보려면 DescribeCustomKeyStores 작업을 사용합니다. 기본적으로 이 작업은 계정 및 리전에서 모든 사용자 지정 키 스토어를 반환합니다. 그러나 CustomKeyStoreId
또는 CustomKeyStoreName
파라미터(둘 중 하나만)를 사용해서 특정한 사용자 지정 키 스토어로 출력을 제한할 수 있습니다. AWS CloudHSM 키 스토어의 경우 출력은 사용자 지정 키 스토어 ID 및 이름, 사용자 지정 키 스토어 유형, 연결된 AWS CloudHSM 클러스터의 ID 및 연결 상태로 구성됩니다. 연결 상태가 오류를 나타내는 경우, 출력에는 오류 원인을 설명하는 오류 코드도 포함됩니다.
이 섹션의 예제는 AWS Command Line Interface
(AWS CLI)
예를 들어 다음 명령은 계정 및 리전에 모든 사용자 지정 키 스토어를 반환합니다. Limit
및 Marker
파라미터를 사용해 출력에서 사용자 지정 키 스토어를 탐색할 수 있습니다.
$
aws kms describe-custom-key-stores
다음 예제 명령은 CustomKeyStoreName
파라미터를 사용해 기억하기 쉬운 이름이 ExampleCloudHSMKeyStore
인 사용자 지정 키 스토어만 검색합니다. 각 명령에서 CustomKeyStoreName
또는 CustomKeyStoreId
파라미터(둘 중 하나만)를 사용할 수 있습니다.
다음 예제 출력은 클러스터에 연결된 AWS CloudHSM 키 스토어를 AWS CloudHSM 나타냅니다.
참고
키 스토어와 외부 AWS CloudHSM 키 스토어를 구분하기 위해 CustomKeyStoreType
필드가 DescribeCustomKeyStores
응답에 추가되었습니다.
$
aws kms describe-custom-key-stores --custom-key-store-name
ExampleCloudHSMKeyStore
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }
ConnectionState
의는 사용자 지정 키 스토어가 연결되지 않았거나 AWS CloudHSM 클러스터에서 의도적으로 연결 해제되었음을 Disconnected
나타냅니다. 그러나 연결된 키 스토어에서 KMS AWS CloudHSM 키를 사용하려는 시도가 실패하면 AWS CloudHSM 키 스토어 또는 AWS CloudHSM 클러스터에 문제가 있음을 나타낼 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.
사용자 지정 키 스토어의 ConnectionState
가 FAILED
이면 DescribeCustomKeyStores
응답에 오류 원인을 설명하는 ConnectionErrorCode
요소가 포함됩니다.
예를 들어 다음 출력에서 INVALID_CREDENTIALS
값은 kmsuser 암호가 잘못되었기 때문에 사용자 지정 키 스토어 연결이 실패했음을 나타냅니다. 이를 비롯해 기타 연결 오류 문제에 대한 도움말은 사용자 지정 키 스토어 문제 해결 단원을 참조하십시오.
$
aws kms describe-custom-key-stores --custom-key-store-id
cks-1234567890abcdef0
{ "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "
<certificate appears here>
" } ] }