尋找金鑰 ID 和金鑰 ARN - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

尋找金鑰 ID 和金鑰 ARN

若要識別 AWS KMS key,您可以使用金鑰 ID 或 Amazon Resource Name (金鑰 ARN)。在密碼編譯操作 中,您也可以使用別名名稱別名 ARN

您可以使用 AWS KMS 主控台ListKeys操作來識別帳戶和區域中每個KMS金鑰ARN的金鑰 ID 和金鑰。

如需 支援之KMS金鑰識別符的詳細資訊 AWS KMS,請參閱 金鑰識別碼 (KeyId)。如需尋找別名名稱和別名 的協助ARN,請參閱 尋找索引KMS鍵ARN的別名名稱和別名

  1. https://console.aws.amazon.com/kms 開啟 AWS KMS 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。

  3. 若要檢視您所建立及管理帳戶中的金鑰,請在導覽窗格中選擇Customer managed keys (客戶受管金鑰)。若要檢視帳戶中為您 AWS 建立和管理的金鑰,請在導覽窗格中選擇AWS 受管金鑰

  4. 若要尋找金鑰的KMS金鑰 ID,請參閱以KMS金鑰別名開頭的列。

    根據預設,Key ID (金鑰 ID) 資料行會出現在資料表中。如果 Key ID (金鑰 ID) 資料行並未出現在您的資料表內,請使用 自訂您的主控台檢視 中說明的程序來還原。您也可以在金鑰的詳細資訊頁面上檢視金鑰的KMS金鑰 ID。

    客戶受管金鑰 table showing Key ID for a single key-test alias.

  5. 若要尋找KMS金鑰的 Amazon Resource Name (ARN),請選擇金鑰 ID 或別名。金鑰ARN會顯示在一般組態區段中。

    General configuration section showing key alias, status, and ARN details.

若要尋找 的金鑰 ID金鑰ARN AWS KMS key,請使用 ListKeys操作。

ListKeys 操作會傳回呼叫者帳戶和區域中所有金鑰的KMS金鑰 ID 和 Amazon Resource Name (ARN)。

例如,此操作的此呼叫會ListKeys傳回此虛構帳戶中每個KMS金鑰ARN的 ID 和 。如需多種程式設計語言的範例,請參閱ListKeys 搭配 AWS SDK或 使用 CLI

$ aws kms list-keys
{
    "Keys": [
        {
            "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
    ]
}