本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如果您管理 AWS CloudHSM 密钥存储库,则可能需要识别每个 AWS CloudHSM 密钥库中的 KMS 密钥。您可以使用此信息跟踪 AWS CloudTrail 日志中的 KMS 密钥操作,预测断开自定义密钥存储库连接对 KMS 密钥的影响,或者计划在删除密钥存储之前删除 KMS 密钥。 AWS CloudHSM
在密钥库中查找 KMS AWS CloudHSM 密钥(控制台)
要在特定密钥存储库中查找 KMS 密 AWS CloudHSM 钥,请在客户管理的密钥页面上查看 “自定义密钥存储库名称” 或 “自定义密钥存储库 ID” 字段中的值。要识别任何密钥存储库中的 KMS 密 AWS CloudHSM 钥,请查找 O rigin 值为的 KMS 密钥AWS CloudHSM。要向显示添加可选列,请选择页面右上角的齿轮图标。
在密钥存储库中查找 KMS AWS CloudHSM 密钥 (API)
要在密钥存储中查找 KMS 密 AWS CloudHSM 钥,请使用ListKeys和DescribeKey操作,然后按CustomKeyStoreId值筛选。在运行以下示例之前,请将虚构的自定义密钥存储 ID 值替换为有效值。
要在特定 AWS CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请CustomKeyStoreType使用值为进行搜索AWS_CloudHSM。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done