本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在金鑰存放區中尋找 KMS 金鑰和 AWS CloudHSM 金鑰材料
如果您管理 AWS CloudHSM 金鑰存放區,您可能需要識別每個 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。例如,您可能需要執行下列一些任務。
-
在 AWS CloudTrail 日誌中追蹤 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。
-
預測中斷連接金鑰存放區對 KMS AWS CloudHSM 金鑰的影響。
-
在刪除金鑰存放區之前,先排程刪除 KMS AWS CloudHSM 金鑰。
此外,您可能想要識別 AWS CloudHSM 叢集中做為 KMS 金鑰金鑰材料的金鑰。雖然 AWS KMS 會管理 KMS 金鑰和金鑰材料,但您仍保有管理 AWS CloudHSM 叢集的控制權和責任,以及 HSMs 中的 HSMs 和備份和金鑰。您可能需要識別金鑰,以稽核金鑰材料、避免意外刪除它,或在刪除 KMS 金鑰後從 HSM 和叢集備份中刪除它。
金鑰存放區中 KMS 金鑰的所有 AWS CloudHSM 金鑰材料都是kmsuser加密使用者 (CU) 所擁有。 會 AWS KMS 設定金鑰標籤屬性,該屬性只能在 KMS 金鑰的 AWS CloudHSM Amazon Resource Name (ARN) 中檢視。
若要尋找 KMS 金鑰和金鑰材料,請使用下列任何技巧。
-
在金鑰存放區中尋找 KMS AWS CloudHSM 金鑰 — 如何識別一個或所有金鑰存放區中的 KMS AWS CloudHSM 金鑰。
-
尋找金鑰存放區的所有 AWS CloudHSM 金鑰 – 如何在叢集內尋找金鑰,這些金鑰全部作為 AWS CloudHSM 金鑰存放區中的 KMS 金鑰的金鑰材料。
-
尋找 KMS AWS CloudHSM 金鑰的金鑰 — 如何在叢集中尋找做為金鑰存放區中特定 KMS 金鑰之金鑰材料 AWS CloudHSM 的金鑰。
-
尋找金鑰的 KMS AWS CloudHSM 金鑰 – 如何尋找叢集中特定金鑰的 KMS 金鑰。
