自訂您的主控台檢視 - AWS Key Management Service
排序和篩選您的KMS金鑰自訂您的KMS金鑰資料表

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

自訂您的主控台檢視

您可以自訂 AWS KMS 主控台的檢視,以更輕鬆地尋找KMS金鑰。自訂出現在 AWS 受管金鑰客戶受管金鑰頁面上的資料表,以顯示您最需要的資訊,或排序和篩選資料表中傳回的KMS金鑰。

排序和篩選您的KMS金鑰

若要更輕鬆地在主控台中找到KMS金鑰,您可以排序和篩選金鑰資料表。

Sort

您可以依索引欄值以遞增或遞減順序排序KMS索引鍵。此功能會排序資料表中的所有KMS金鑰,即使它們未出現在目前的資料表頁面上。

可排序的資料行在其資料行名稱的旁邊會有一個箭頭。在 AWS 受管金鑰 頁面上,您可以依 Aliases (別名) 或 Key ID (金鑰 ID) 排序。在 Customer managed keys (客戶受管金鑰) 頁面上,您可以根據 Aliases (別名)、Key ID (金鑰 ID) 或 Key type (金鑰類型) 排序。

如要依照遞增順序排序,請選擇資料行的標頭,直到箭頭指向上方。如要依照遞減順序排序,請選擇資料行的標頭,直到箭頭指向下方。您一次只能依據一欄來排序。

例如,您可以依KMS金鑰 ID 遞增排序金鑰,而不是別名,這是預設值。

AWS 受管金鑰 interface showing sortable columns for Aliases and Key ID.

當您依KMS金鑰類型 以遞增順序排序客戶受管金鑰頁面上的金鑰時,所有非對稱金鑰會顯示在所有對稱金鑰之前。

篩選條件

您可以依其屬性值或標籤篩選KMS金鑰。篩選條件會套用至資料表中的所有KMS金鑰,即使它們未出現在目前的資料表頁面上。篩選條件不區分大小寫。

可篩選的屬性會列在篩選條件方塊中。在 AWS 受管金鑰 頁面上,您可以依別名和金鑰 ID 進行篩選。在 Customer managed keys (客戶受管金鑰) 頁面上,您可以根據別名、金鑰 ID 和金鑰類型以及根據標籤進行篩選。

  • AWS 受管金鑰 頁面上,您可以依別名和金鑰 ID 進行篩選。

  • Customer managed keys (客戶受管金鑰) 頁面上,您可以根據標籤,或根據別名、金鑰 ID 和金鑰類型或區域性屬性進行篩選。

若要根據屬性值進行篩選,請選擇篩選條件、選擇屬性名稱,然後從實際屬性值的清單中選擇。若要依標籤進行篩選,請選擇標籤索引鍵,然後從實際標籤值清單中選擇。在選擇屬性或標籤索引鍵後,您也可以輸入全部或部分的屬性值或標籤值。在您做出選擇之前,您將會看到結果的預覽。

例如,若要顯示包含 的別名名稱的KMS金鑰aws/e,請選擇篩選條件方塊、選擇別名 、輸入 aws/e,然後按 EnterReturn 新增篩選條件。

Search box for AWS 受管金鑰 with Aliases filter and example entries.

建議的KMS金鑰資料表篩選條件

非對稱KMS金鑰的篩選條件

若要在客戶受管KMS金鑰頁面上僅顯示非對稱金鑰,請按一下篩選條件方塊,選擇金鑰類型,然後選擇金鑰類型:非對稱 非對稱選項只會在資料表中有非對稱KMS索引鍵時出現。

多區域金鑰的篩選條件

若只要顯示多區域金鑰,請在 Customer managed keys (客戶受管金鑰) 頁面上,選擇篩選條件方塊、選擇 Regionality (區域性),然後選擇 Regionality: Multi-Region (區域性:多區域)。Multi-Region (多區域) 選項僅當資料表中有多區域金鑰時才會顯示。

標籤的篩選條件

若要僅顯示具有特定標籤的KMS金鑰,請選擇篩選條件方塊、選擇標籤金鑰,然後從實際標籤值中選擇。您也可以輸入全部或部分的標籤值。

產生的資料表會顯示具有所選標籤的所有KMS金鑰。但不會顯示標籤。若要查看標籤,請選擇金鑰的KMS金鑰 ID 或別名,並在其詳細資訊頁面上選擇標籤索引標籤。索引標籤會顯示在 General Configuration (一般組態) 區段下。

此篩選條件需要標籤索引鍵和標籤值。它只會輸入標籤KMS金鑰或值,找不到金鑰。若要依標籤索引鍵或值的全部或部分來篩選標籤,請使用 ListResourceTags操作來取得已標記的KMS索引鍵,然後使用程式設計語言的篩選功能。

依文字篩選

若要搜尋文字,請在篩選條件方塊中輸入全部或部分的別名、金鑰 ID、金鑰類型或標籤索引鍵。(選取標籤索引鍵後,您可以搜尋標籤值)。在您做出選擇之前,您將會看到結果的預覽。

例如,若要在標籤KMS金鑰或可篩選屬性test中顯示 金鑰,test請在篩選方塊中輸入 。預覽會顯示篩選條件將選取的KMS金鑰。在此案例中,test 只會出現在 Alias (別名) 屬性中。

自訂您的KMS金鑰資料表

您可以自訂出現在 AWS 受管金鑰和 中客戶受管金鑰頁面上的資料表 AWS Management Console ,以符合您的需求。您可以選擇資料表欄、 AWS KMS keys 每個頁面上的 數目 (頁面大小 ),以及文字包裝。您選擇的組態會在您確認時儲存,並會在您開啟頁面時重新套用。

自訂您的KMS金鑰資料表

  1. AWS 受管金鑰Customer managed keys (客戶受管金鑰) 頁面上,選擇位於頁面右上角的設定圖示 ( Gear or cog icon representing settings or configuration options. )。

  2. Preferences (偏好設定) 頁面上,選擇您偏好的設定,然後選擇 Confirm (確認)

請考慮使用頁面大小設定來增加每個頁面上顯示的KMS索引鍵數量,尤其是如果您通常使用易於捲動的裝置。

您顯示的資料欄可能會因資料表、您的任務角色,以及帳戶和區域中的KMS金鑰類型而有所不同。下表提供了一些建議的組態。如需資料行的說明,請參閱 使用 AWS KMS 主控台

建議的KMS金鑰資料表組態

您可以自訂出現在KMS金鑰資料表中的資料欄,以顯示您所需的KMS金鑰資訊。

AWS 受管金鑰

根據預設,AWS 受管金鑰 資料表會顯示 Aliases (別名)、Key ID (金鑰 ID) 和 Status (狀態) 資料欄。這些資料行適合大多數的使用案例。

對稱加密KMS金鑰

如果您僅使用對稱加密KMS金鑰搭配 產生的金鑰材料 AWS KMS,則別名 金鑰 ID狀態 建立日期資料欄可能最有用。

非對稱KMS金鑰

如果您使用非對稱KMS金鑰,除了別名 金鑰 ID 狀態資料欄之外,請考慮新增金鑰類型 金鑰規格 金鑰使用資料欄。這些資料欄會顯示KMS金鑰是對稱還是非對稱、金鑰材料的類型,以及KMS金鑰是否可以用於加密或簽署。

HMAC KMS 金鑰

如果您使用HMACKMS金鑰,除了別名 金鑰 ID 狀態資料欄之外,請考慮新增金鑰規格金鑰用量資料欄。這些資料欄會顯示KMS金鑰是否為HMAC金鑰。由於您無法依KMS金鑰規格或金鑰用量排序金鑰,因此請使用別名和標籤來識別HMAC金鑰,然後使用 AWS KMS 主控台的篩選功能來依別名或標籤進行篩選。

匯入的金鑰資料

如果您有已匯入KMS金鑰材料的金鑰,請考慮新增原始伺服器和過期日期資料欄。 匯入金鑰的 AWS KMS 金鑰材料這些資料欄會顯示金鑰中的金鑰材料是否由 KMS匯入或產生, AWS KMS 以及金鑰材料何時到期,如果有的話。建立日期欄位會顯示建立KMS金鑰的日期 (不含金鑰材料)。其不會反映任何金鑰材料的特性。

自訂金鑰存放區中的金鑰

如果您在自訂KMS金鑰存放區 中有金鑰,請考慮新增原始伺服器和自訂金鑰存放區 ID 資料欄。 AWS KMS 自訂金鑰存放區這些資料欄顯示KMS金鑰位於自訂金鑰存放區中、顯示自訂金鑰存放區類型,以及識別自訂金鑰存放區。

多區域金鑰

如果您擁有多區域金鑰,請考慮新增 Regionality (區域性) 資料欄。這會顯示KMS金鑰是單區域金鑰、多區域主金鑰多區域複本金鑰