本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在KMS钥匙库中查找钥匙和 AWS CloudHSM 钥匙材料
如果您管理 AWS CloudHSM 密钥库,则可能需要识别每个KMS AWS CloudHSM 密钥库中的密钥。例如,您可能需要执行以下某些任务。
-
在 AWS CloudTrail 日志中跟踪KMS密 AWS CloudHSM 钥存储中的密钥。
-
预测断开KMS密钥库连接对密 AWS CloudHSM 钥的影响。
-
在删除KMS密钥库之前,请安排删除 AWS CloudHSM 密钥。
此外,您可能还需要识别 AWS CloudHSM 集群中用作密钥材料的KMS密钥。尽管 AWS KMS 管理着KMS密钥和密钥材料,但您仍然可以控制和负责管理 AWS CloudHSM 集群、HSMs和备份以及中的密钥HSMs。您可能需要识别密钥才能审计密钥材料,防止其意外删除,或者在删除密KMS钥后将其从HSMs集群备份中删除。
密钥库中KMS密钥的所有密 AWS CloudHSM 钥材料均归kmsuser加密用户 (CU) 所有。 AWS KMS 将密钥标签属性(只能在中 AWS CloudHSM查看)设置为KMS密钥的 Amazon 资源名称 (ARN)。
要查找KMS密钥和密钥材料,请使用以下任何一种方法。
-
在KMS密钥库中查找 AWS CloudHSM 钥匙— 如何识别一个或所有KMS密钥库中的 AWS CloudHSM 密钥。
-
查找密钥库的所有 AWS CloudHSM 钥匙— 如何在集群中查找用作密钥库中KMS密钥材料的所有密钥 AWS CloudHSM 。
-
找到 AWS CloudHSM 钥匙的KMS钥匙— 如何在集群中找到用作密钥库中特定密钥的KMS密钥材料的 AWS CloudHSM 密钥。
-
找到KMS钥匙的 AWS CloudHSM 钥匙— 如何在集群中KMS查找特定密钥的密钥。
