本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在KMS金鑰存放區中尋找金鑰和 AWS CloudHSM 金鑰材料
如果您管理 AWS CloudHSM 金鑰存放區,您可能需要識別每個KMS AWS CloudHSM 金鑰存放區中的金鑰。例如,您可能需要執行下列一些任務。
-
在 AWS CloudTrail 日誌中追蹤KMS金鑰存放區中的 AWS CloudHSM 金鑰。
-
預測中斷KMS連接金鑰存放區對 AWS CloudHSM 金鑰的影響。
-
刪除KMS金鑰存放區之前,請先排程刪除 AWS CloudHSM 金鑰。
此外,您可能想要識別 AWS CloudHSM 叢集中作為金鑰材料的KMS金鑰。雖然 AWS KMS 會管理KMS金鑰和金鑰材料,但您仍保有 AWS CloudHSM 對叢集管理的控制權和責任,以及 中的 HSMs和 備份和金鑰HSMs。您可能需要識別金鑰,才能稽核金鑰材料、防止意外刪除,或在刪除KMS金鑰後將其從 HSMs和叢集備份中刪除。
金鑰存放區中KMS金鑰的所有 AWS CloudHSM 金鑰材料都由kmsuser加密使用者 (CU) 擁有。 會將金鑰標籤屬性 AWS KMS 設定到KMS金鑰的 Amazon Resource Name (ARN) AWS CloudHSM,只能在 中檢視。
若要尋找KMS金鑰和金鑰材料,請使用下列任一技術。
-
在KMS金鑰存放區中尋找 AWS CloudHSM 金鑰 — 如何識別一個或多個KMS金鑰存放區中的 AWS CloudHSM 金鑰。
-
尋找金鑰存放區的所有 AWS CloudHSM 金鑰 — 如何尋找叢集中作為金鑰存放區中KMS金鑰之金鑰材料的所有 AWS CloudHSM 金鑰。
-
尋找 AWS CloudHSM 金鑰的KMS金鑰 — 如何在叢集中尋找作為金鑰存放區中特定KMS金鑰之金鑰材料 AWS CloudHSM 的金鑰。
-
尋找KMS金鑰的 AWS CloudHSM 金鑰 — 如何在叢集中尋找特定KMS金鑰的金鑰。
