在密钥库中查找 KMS AWS CloudHSM 密钥 - AWS Key Management Service
在密钥库中查找 KMS AWS CloudHSM 密钥(控制台)在密钥存储库中查找 KMS AWS CloudHSM 密钥 (API)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在密钥库中查找 KMS AWS CloudHSM 密钥

如果您管理 AWS CloudHSM 密钥存储库,则可能需要识别每个 AWS CloudHSM 密钥库中的 KMS 密钥。您可以使用此信息跟踪 AWS CloudTrail 日志中的 KMS 密钥操作,预测断开自定义密钥存储库连接对 KMS 密钥的影响,或者计划在删除密钥存储之前删除 KMS 密钥。 AWS CloudHSM

在密钥库中查找 KMS AWS CloudHSM 密钥(控制台)

要在特定密钥存储库中查找 KMS 密 AWS CloudHSM 钥,请在客户管理的密钥页面上查看 “自定义密钥存储库名称” 或 “自定义密钥存储库 ID” 字段中的值。要识别任何密钥存储库中的 KMS 密 AWS CloudHSM 钥,请查找 O rigin 值为的 KMS 密钥AWS CloudHSM。要向显示添加可选列,请选择页面右上角的齿轮图标。

在密钥存储库中查找 KMS AWS CloudHSM 密钥 (API)

要在密钥存储中查找 KMS 密 AWS CloudHSM 钥,请使用ListKeysDescribeKey操作,然后按CustomKeyStoreId值筛选。在运行以下示例之前,请将虚构的自定义密钥存储 ID 值替换为有效值。

Bash

要在特定 AWS CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请CustomKeyStoreType使用值为进行搜索AWS_CloudHSM

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

要在特定的 AWS CloudHSM 密钥存储中查找 KMS 密钥,请使用 G et KmsKeyList 和 Get-KmsKey cmdlet 获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请筛选 CustomKeyStoreType 值AWS_CLOUDHSM

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'