自定义控制台视图 - AWS Key Management Service
对您的 KMS 密钥进行排序和筛选自定义您的 KMS 密钥表

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自定义控制台视图

可以自定义 AWS KMS 控制台的视图,从而更轻松地查找 KMS 密钥。自定义显示在 AWS 托管式密钥客户托管密钥页面上的表以显示您最需要的信息,或者对表中返回的 KMS 密钥进行排序和筛选。

对您的 KMS 密钥进行排序和筛选

为了更轻松地在控制台中查找 KMS 密钥,可以对密钥表进行排序和筛选。

排序

您可以按照升序或降序,对 KMS 密钥的列值进行排序。此功能会对表中的所有 KMS 密钥进行排序,即使 KMS 密钥未显示在当前表页上。

可排序的列由列名称旁边的箭头指示。在 AWS 托管式密钥 页面上,您可以按 Aliases(别名)或 Key ID(密钥 ID)排序。在 Customer managed keys(客户托管密钥)页面上,可以按 Aliases(别名)、Key ID(密钥 ID)或 Key type(密钥类型)进行排序。

要按升序排列,请选择列标题,直至箭头向上。要按降序排列,请选择列标题,直至箭头向下。一次只能按一列排序。

例如,可以按照密钥 ID 的升序对 KMS 密钥进行排序(而不是默认设置的别名)。

AWS 托管式密钥 interface showing sortable columns for Aliases and Key ID.

当您在 Customer managed keys(客户托管密钥)页面上按 Key type(密钥类型)以升序对 KMS 密钥进行排序时,所有非对称密钥都显示在所有对称密钥之前。

筛选条件

您可以按照 KMS 密钥的属性值或标签筛选 KMS 密钥。筛选条件将应用于表中的所有的 KMS 密钥,即使 KMS 密钥未显示在当前表页上。筛选不区分大小写。

筛选框中列出了可筛选的属性。在 AWS 托管式密钥 页面上,可以按别名和密钥 ID 进行筛选。在 Customer managed keys(客户托管密钥)页面上,可以按别名、密钥 ID、密钥类型属性和标签进行筛选。

  • AWS 托管式密钥 页面上,可以按别名和密钥 ID 进行筛选。

  • Customer managed keys(客户托管密钥)页面上,可以按标签、别名、密钥 ID、密钥类型和区域性属性进行筛选。

要按属性值进行筛选,请选择筛选条件、属性名称,然后从实际属性值的列表中进行选择。要按标签进行筛选,请选择标签键,然后从实际标签值列表中进行选择。选择属性或标签键后,还可以键入全部或部分属性值或标签值。在做出选择之前,将看到结果的预览。

例如,要显示别名名称中包含 aws/e 的 KMS 密钥,请选择筛选框,选择 Alias(别名),键入 aws/e,然后按 EnterReturn 添加筛选条件。

Search box for AWS 托管式密钥 with Aliases filter and example entries.

建议的 KMS 密钥表筛选条件

筛选非对称 KMS 密钥

要在 Customer managed keys(客户托管密钥)页面上仅显示非对称 KMS 密钥,请单击筛选条件框,选择 Key type(密钥类型),然后选择 Key type: Asymmetric(密钥类型:非对称)。仅当您在表中具有非对称 KMS 密钥时,才会显示 Asymmetric(非对称)选项。

筛选多区域密钥

要仅显示多区域密钥,请在 Customer managed keys(客户托管密钥)页面上,选择筛选框,选择 Regionality(区域性),然后选择 Regionality: Multi-Region(区域性:多区域)。Multi-Region(多区域)选项仅当您在表中具有多区域密钥时才会显示。

筛选标签

要仅显示具有特定标签的 KMS 密钥,请选择筛选框,选择标签键,然后从实际标签值中进行选择。还可以键入全部或部分标签值。

生成的表格将显示带有所选标签的所有 KMS 密钥。但是,它不显示标签。要查看标签,请选择 KMS 密钥的密钥 ID 或别名,然后在其详细信息页面上选择 Tags(标签)选项卡。别名显示在 General configuration(常规配置)部分下。

此筛选条件同时需要标签键和标签值。它不会通过仅键入标签键或仅键入标签值来找到 KMS 密钥。要按全部或部分标签键或值筛选标签,请使用 ListResourceTags 操作来获取标记 KMS 密钥,然后使用编程语言的筛选功能。

按文本筛选

要搜索文本,请在筛选框中键入全部或部分别名、密钥 ID、密钥类型或标签键。(选择标签键后,您可以搜索标签值)。在做出选择之前,将看到结果的预览。

例如,要显示其标签键或可筛选属性中有 test 的 KMS 密钥,请在筛选框中键入 test。预览会显示筛选条件将选择的 KMS 密钥。在这种情况下,test 仅显示在别名属性中。

自定义您的 KMS 密钥表

您可以自定义在 AWS Management Console 中显示在 AWS 托管式密钥Customer managed keys(客户托管密钥)页面中的表来满足您的需求。您可以在每个页面上选择表列、AWS KMS keys 的数量(Page size(页面大小))以及文本换行。所选择的配置将在确认后保存,并在打开页面时重新应用。

要自定义您的 KMS 密钥表

  1. AWS 托管式密钥Customer managed keys(客户托管密钥)页面上,选择页面右上角的设置图标 ( Gear or cog icon representing settings or configuration options. )。

  2. Preferences (首选项) 页面上,选择您的首选设置,然后选择 Confirm (确认)

请考虑使用 Page size(页面大小)设置来增加每个页面上显示的 KMS 密钥数量,尤其当您通常使用易于滚动的设备时。

显示的数据列可能因表、作业角色以及账户和区域中的 KMS 密钥类型而异。下表提供了一些建议的配置。有关列的描述,请参阅使用 AWS KMS控制台

建议的 KMS 密钥表配置

您可以自定义 KMS 密钥表中显示的列,以便显示所需的 KMS 密钥相关信息。

AWS 托管式密钥

默认情况下,AWS 托管式密钥 表显示 Aliases(别名)、Key ID(密钥 ID)和 Status(状态)列。这些列适合于大多数使用案例。

对称加密 KMS 密钥

如果只使用具有 AWS KMS 生成的密钥材料的对称加密 KMS 密钥,那么 Aliases(别名)、Key ID(密钥 ID)、Status(状态)和 Creation date(创建日期)列可能是最有用的。

非对称 KMS 密钥

如果使用非对称 KMS 密钥,那么除 Aliases(别名)、Key ID(密钥 ID)和 Status(状态)列之外,可考虑添加 Key type(密钥类型)、Key spec(密钥规范)和 Key usage(密钥用法)列。这些列将显示 KMS 密钥是对称还是非对称的、密钥材料的类型,以及 KMS 密钥是用于加密还是签名。

HMAC KMS 密钥

如果使用 HMAC KMS 密钥,那么除 Aliases(别名)、Key ID(密钥 ID)和 Status(状态)列之外,可考虑添加 Key spec(密钥规范)和 Key usage(密钥用法)列。这些列将显示 KMS 密钥是否是 HMAC 密钥。由于无法按密钥规范或密钥用法对 KMS 密钥进行排序,请使用别名和标签来识别 HMAC 密钥,然后使用 AWS KMS 控制台的筛选条件功能按别名或标签进行筛选。

导入的密钥材料

如果您的 KMS 密钥具有导入的密钥材料,请考虑添加 Origin(来源)和 Expiration date(到期日期)列。这些列将显示 KMS 密钥中的密钥材料是导入的还是 AWS KMS 生成的,以及密钥材料何时到期(如果有)。Creation date(创建日期)字段显示了 KMS 密钥的创建日期(不包含密钥材料)。该字段不体现密钥材料的任何特征。

自定义密钥存储中的密钥

如果您拥有自定义密钥存储中的 KMS 密钥,请考虑添加 Origin(来源)和 Custom key store ID(自定义密钥存储 ID)列。这些列表明 KMS 密钥位于自定义密钥存储中,显示自定义密钥存储类型,并标识自定义密钥存储。

多区域密钥

如果您有多区域密钥,请考虑添加 Regionality(区域性)列。这显示 KMS 密钥是单区域密钥、多区域主键,还是多区域副本密钥