本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在一個視角KMS關鍵字 AWS CloudHSM 鑰匙存儲
若要檢視 AWS KMS keys 在一個 AWS CloudHSM 密鑰存儲,使用與您將用於查看任何內容的相同技術 AWS KMS 客戶管理的金鑰。若要學習基本操作,請參閱檢視金鑰。若要識別您的金鑰 AWS CloudHSM 群集作為您的密鑰的關KMS鍵材料,請參閱查找KMS鑰匙和關鍵材料。如需有關檢視 AWS CloudTrail 記錄自訂金鑰存放區上所有API作業的記錄,請參閱使用記錄 AWS KMS API 呼叫 AWS CloudTrail。
在 AWS KMS 主控台時,您自訂KMS金鑰存放區中的金鑰會顯示在客戶管理的金鑰頁面上,以及您中的所有其他客戶管理金鑰 AWS 帳戶 和地區。
但是,以下值KMS特定於 AWS CloudHSM 金鑰存放區。
-
的名稱和識別碼 AWS CloudHSM 儲存金鑰的KMS金鑰存放區。
-
相關聯的叢集識別碼 AWS CloudHSM 包含其關鍵材料的群集。
-
AWS CloudHSM
中的Origin
值 AWS KMS 控制台或AWS_CLOUDHSM
API響應。 -
金鑰狀態值可以是
Unavailable
。如需解析狀態的說明,請參閱如何修復無法使用的KMS金鑰。
若要檢視中的KMS金鑰 AWS CloudHSM 金鑰存放區 (主控台)
-
打開 AWS KMS 控制台在 https://console.aws.amazon.com/公里
。 -
若要變更 AWS 區域,使用頁面右上角的「地區」選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。
-
在右上角,選擇齒輪圖示,選擇 Custom key store ID (自訂金鑰存放區 ID) 和 Origin (來源),然後選擇 Confirm (確認)。
-
若要識別任何KMS金鑰 AWS CloudHSM KMS金鑰存放區,尋找具有 Origin 值的金鑰 AWS CloudHSM。 若要識別特定的KMS金鑰 AWS CloudHSM 金鑰存放區中,檢視「自訂金鑰存放區 ID」欄中的值。
-
選擇一個密鑰的別名或KMS密鑰 ID AWS CloudHSM 金鑰存放區。
此頁面顯示KMS金鑰的詳細資訊,包括其 Amazon 資源名稱 (ARN)、金鑰政策和標籤。
-
選擇 Cryptographic configuration (密碼編譯組態) 索引標籤。索引標籤位於 General Configuration (一般組態) 區段下。
本節包含的相關資訊 AWS CloudHSM 密鑰存儲和 AWS CloudHSM 群集與KMS密鑰 .s 關聯
檢視自訂KMS金鑰存放區中的金鑰 (API)
你使用相同 AWS KMS API查看KMS鍵的操作 AWS CloudHSM 您將用於任何KMS金鑰的金鑰存放區 ListKeys,包括DescribeKey、和GetKeyPolicy。例如,以下describe-key
操作 AWS CLI 顯示一個KMS鍵的特殊字段 AWS CloudHSM 金鑰存放區。在執行類似這樣的命令之前,請將範例KMS金鑰 ID 取代為有效值。
$
aws kms describe-key --key-id
1234abcd-12ab-34cd-56ef-1234567890ab
{ "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CreationDate": 1537582718.431, "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "Key in custom key store", "Enabled": true, "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ], "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeySpec": "SYMMETRIC_DEFAULT", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "MultiRegion": false, "Origin": "AWS_CLOUDHSM" } }
為了幫助找到KMS密鑰 AWS CloudHSM 密鑰存儲或識別您的密鑰 AWS CloudHSM 群集作為您的密鑰的關KMS鍵材料,請參閱查找KMS鑰匙和關鍵材料。