选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

在密钥库中查找 KMS AWS CloudHSM 密钥

聚焦模式
在密钥库中查找 KMS AWS CloudHSM 密钥 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如果您管理 AWS CloudHSM 密钥存储库,则可能需要识别每个 AWS CloudHSM 密钥库中的 KMS 密钥。您可以使用此信息跟踪 AWS CloudTrail 日志中的 KMS 密钥操作,预测断开自定义密钥存储库连接对 KMS 密钥的影响,或者计划在删除密钥存储之前删除 KMS 密钥。 AWS CloudHSM

在密钥库中查找 KMS AWS CloudHSM 密钥(控制台)

要在特定密钥存储库中查找 KMS 密 AWS CloudHSM 钥,请在客户管理的密钥页面上查看 “自定义密钥存储库名称” 或 “自定义密钥存储库 ID” 字段中的值。要识别任何密钥存储库中的 KMS 密 AWS CloudHSM 钥,请查找 O rigin 值为的 KMS 密钥AWS CloudHSM。要向显示添加可选列,请选择页面右上角的齿轮图标。

在密钥存储库中查找 KMS AWS CloudHSM 密钥 (API)

要在密钥存储中查找 KMS 密 AWS CloudHSM 钥,请使用ListKeysDescribeKey操作,然后按CustomKeyStoreId值筛选。在运行以下示例之前,请将虚构的自定义密钥存储 ID 值替换为有效值。

Bash

要在特定 AWS CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; do aws kms describe-key --key-id $key | grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请CustomKeyStoreType使用值为进行搜索AWS_CloudHSM

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; do aws kms describe-key --key-id $key | grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

要在特定的 AWS CloudHSM 密钥存储中查找 KMS 密钥,请使用 G et KmsKeyList 和 Get-KmsKey cmdlet 获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请筛选 CustomKeyStoreType 值AWS_CLOUDHSM

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'

要在特定 AWS CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; do aws kms describe-key --key-id $key | grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请CustomKeyStoreType使用值为进行搜索AWS_CloudHSM

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; do aws kms describe-key --key-id $key | grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。