在一個視角KMS關鍵字 AWS CloudHSM 鑰匙存儲 - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在一個視角KMS關鍵字 AWS CloudHSM 鑰匙存儲

若要檢視 AWS KMS keys 在一個 AWS CloudHSM 密鑰存儲,使用與您將用於查看任何內容的相同技術 AWS KMS 客戶管理的金鑰。若要學習基本操作,請參閱檢視金鑰。若要識別您的金鑰 AWS CloudHSM 群集作為您的密鑰的關KMS鍵材料,請參閱查找KMS鑰匙和關鍵材料。如需有關檢視 AWS CloudTrail 記錄自訂金鑰存放區上所有API作業的記錄,請參閱使用記錄 AWS KMS API 呼叫 AWS CloudTrail

在 AWS KMS 主控台時,您自訂KMS金鑰存放區中的金鑰會顯示在客戶管理的金鑰頁面上,以及您中的所有其他客戶管理金鑰 AWS 帳戶 和地區。

但是,以下值KMS特定於 AWS CloudHSM 金鑰存放區。

  • 的名稱和識別碼 AWS CloudHSM 儲存金鑰的KMS金鑰存放區。

  • 相關聯的叢集識別碼 AWS CloudHSM 包含其關鍵材料的群集。

  • AWS CloudHSM中的Origin值 AWS KMS 控制台或AWS_CLOUDHSMAPI響應。

  • 金鑰狀態值可以是 Unavailable。如需解析狀態的說明,請參閱如何修復無法使用的KMS金鑰

若要檢視中的KMS金鑰 AWS CloudHSM 金鑰存放區 (主控台)

  1. 打開 AWS KMS 控制台在 https://console.aws.amazon.com/公里

  2. 若要變更 AWS 區域,使用頁面右上角的「地區」選取器。

  3. 在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。

  4. 在右上角,選擇齒輪圖示,選擇 Custom key store ID (自訂金鑰存放區 ID)Origin (來源),然後選擇 Confirm (確認)

  5. 若要識別任何KMS金鑰 AWS CloudHSM KMS金鑰存放區,尋找具有 Origin 值的金鑰 AWS CloudHSM。 若要識別特定的KMS金鑰 AWS CloudHSM 金鑰存放區中,檢視「自訂金鑰存放區 ID」欄中的值。

  6. 選擇一個密鑰的別名或KMS密鑰 ID AWS CloudHSM 金鑰存放區。

    此頁面顯示KMS金鑰的詳細資訊,包括其 Amazon 資源名稱 (ARN)、金鑰政策和標籤。

  7. 選擇 Cryptographic configuration (密碼編譯組態) 索引標籤。索引標籤位於 General Configuration (一般組態) 區段下。

    本節包含的相關資訊 AWS CloudHSM 密鑰存儲和 AWS CloudHSM 群集與KMS密鑰 .s 關聯

檢視自訂KMS金鑰存放區中的金鑰 (API)

你使用相同 AWS KMS API查看KMS鍵的操作 AWS CloudHSM 您將用於任何KMS金鑰的金鑰存放區 ListKeys,包括DescribeKey、和GetKeyPolicy。例如,以下describe-key操作 AWS CLI 顯示一個KMS鍵的特殊字段 AWS CloudHSM 金鑰存放區。在執行類似這樣的命令之前,請將範例KMS金鑰 ID 取代為有效值。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

為了幫助找到KMS密鑰 AWS CloudHSM 密鑰存儲或識別您的密鑰 AWS CloudHSM 群集作為您的密鑰的關KMS鍵材料,請參閱查找KMS鑰匙和關鍵材料