AWS CloudHSM 키 스토어 보기 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 키 스토어 보기

AWS KMS 콘솔 또는 DescribeCustomKeyStores 작업을 사용하여 각 계정 및 리전의 AWS CloudHSM 키 스토어를 볼 수 있습니다.

에서 AWS CloudHSM 키 스토어를 보면 다음을 볼 AWS Management Console수 있습니다.

  • 사용자 지정 키 스토어 이름 및 ID

  • 연결된 AWS CloudHSM 클러스터의 ID

  • 클러스터의 HSM 개수

  • 현재 연결 상태

연결 해제됨(상태) 값은 사용자 지정 키 스토어가 새 키 스토어이고 연결되지 않았거나 AWS CloudHSM 클러스터에서 의도적으로 연결 해제되었음을 나타냅니다. 그러나 연결된 사용자 지정 키 스토어에서 KMS 키를 사용하려고 시도하는 데 실패하면 사용자 지정 키 스토어 또는 해당 AWS CloudHSM 클러스터에 문제가 있을 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.

지정된 계정 및 리전의 AWS CloudHSM 키 스토어를 보려면 다음 절차를 사용합니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/kms AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

  2. 를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.

  3. 탐색 창에서 Custom key stores(사용자 지정 키 스토어), AWS CloudHSM key stores를 선택합니다.

화면을 사용자 지정하려면 Create key store(키 스토어 생성) 버튼 아래에 나타나는 기어 아이콘을 클릭합니다.

AWS CloudHSM 키 스토어를 보려면 DescribeCustomKeyStores 작업을 사용합니다. 기본적으로 이 작업은 계정 및 리전에서 모든 사용자 지정 키 스토어를 반환합니다. 그러나 CustomKeyStoreId 또는 CustomKeyStoreName 파라미터(둘 중 하나만)를 사용해서 특정한 사용자 지정 키 스토어로 출력을 제한할 수 있습니다. AWS CloudHSM 키 스토어의 경우 출력은 사용자 지정 키 스토어 ID 및 이름, 사용자 지정 키 스토어 유형, 연결된 AWS CloudHSM 클러스터의 ID 및 연결 상태로 구성됩니다. 연결 상태가 오류를 나타내는 경우, 출력에는 오류 원인을 설명하는 오류 코드도 포함됩니다.

이 섹션의 예제는 AWS Command Line Interface (AWS CLI)를 사용하지만, 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.

예를 들어 다음 명령은 계정 및 리전에 모든 사용자 지정 키 스토어를 반환합니다. LimitMarker 파라미터를 사용해 출력에서 사용자 지정 키 스토어를 탐색할 수 있습니다.

$ aws kms describe-custom-key-stores

다음 예제 명령은 CustomKeyStoreName 파라미터를 사용해 기억하기 쉬운 이름이 ExampleCloudHSMKeyStore인 사용자 지정 키 스토어만 검색합니다. 각 명령에서 CustomKeyStoreName 또는 CustomKeyStoreId 파라미터(둘 중 하나만)를 사용할 수 있습니다.

다음 예제 출력은 클러스터에 연결된 AWS CloudHSM 키 스토어를 AWS CloudHSM 나타냅니다.

참고

키 스토어와 외부 AWS CloudHSM 키 스토어를 구분하기 위해 CustomKeyStoreType 필드가 DescribeCustomKeyStores 응답에 추가되었습니다.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionState": "CONNECTED",
         "CreationDate": "1.499288695918E9",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}

ConnectionState의는 사용자 지정 키 스토어가 연결되지 않았거나 AWS CloudHSM 클러스터에서 의도적으로 연결 해제되었음을 Disconnected 나타냅니다. 그러나 연결된 키 스토어에서 KMS AWS CloudHSM 키를 사용하려는 시도가 실패하면 AWS CloudHSM 키 스토어 또는 AWS CloudHSM 클러스터에 문제가 있음을 나타낼 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.

사용자 지정 키 스토어의 ConnectionStateFAILED이면 DescribeCustomKeyStores 응답에 오류 원인을 설명하는 ConnectionErrorCode 요소가 포함됩니다.

예를 들어 다음 출력에서 INVALID_CREDENTIALS 값은 kmsuser 암호가 잘못되었기 때문에 사용자 지정 키 스토어 연결이 실패했음을 나타냅니다. 이를 비롯해 기타 연결 오류 문제에 대한 도움말은 사용자 지정 키 스토어 문제 해결 단원을 참조하십시오.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [ 
      { 
         "CloudHsmClusterId": "cluster-1a23b4cdefg",
         "ConnectionErrorCode": "INVALID_CREDENTIALS",
         "ConnectionState": "FAILED",
         "CustomKeyStoreId": "cks-1234567890abcdef0",
         "CustomKeyStoreName": "ExampleCloudHSMKeyStore",
         "CustomKeyStoreType": "AWS_CLOUDHSM",
         "CreationDate": "1.499288695918E9",
         "TrustAnchorCertificate": "<certificate appears here>"
      }
   ]
}
자세히 알아보기: