本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查找密钥库的所有 Amazon CloudHSM 钥匙
<a name="find-all-kmsuser-keys"></a>

您可以识别 Amazon CloudHSM 集群中用作密钥库密钥材料的 Amazon CloudHSM 密钥。为此，请在 CloudHSM CLI 中使用 [key list](https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) 命令。

您也可以使用 **key lis** t 命令来查找按 Amazon CloudHSM 键 Amazon KMS 的。在您的 Amazon CloudHSM 集群中为 KMS 密钥 Amazon KMS 创建密钥材料时，它会在密钥标签中写入 KMS 密钥的 Amazon 资源名称 (ARN)。**key list** 命令返回 `key-reference` 和 `label`。

**注意**  
以下过程使用 Amazon CloudHSM 客户端 SDK 5 命令行工具 [CloudHSM C](https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli.html) LI。CloudHSM CLI 将 `key-handle` 替换为 `key-reference`。  
2025 年 1 月 1 日， Amazon CloudHSM 将终止对客户端 SDK 3 命令行工具、CloudHSM 管理实用程序 (CMU) 和密钥管理实用程序 (KMU) 的支持。有关客户端 SDK 3 命令行工具和客户端 SDK 5 命令行工具之间区别的更多信息，请参阅《Amazon CloudHSM 用户指南》**中的[从客户端 SDK 3 CMU 和 KMU 迁移到客户端 SDK 5 CloudHSM CLI](https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html)。

要运行此过程，您需要暂时断开 Amazon CloudHSM 密钥存储的连接，以便可以以 `kmsuser` CU 的身份登录。

1. 如果 Amazon CloudHSM 密钥存储尚未断开连接，请断开密钥库的连接，然后以身份登录`kmsuser`，如中所述[如何断开和登录](fix-keystore.md#login-kmsuser-1)。
**注意**  
虽然自定义密钥存储已断开连接，但在自定义密钥存储中创建 KMS 密钥或在加密操作中使用现有 KMS 密钥的所有尝试都将失败。此操作可以阻止用户存储和访问敏感数据。

1. 使用 CloudHSM CLI 中的密[https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html)命令查找集群中当前 Amazon CloudHSM 用户的所有密钥。

   默认情况下，仅显示当前登录用户的 10 个按键，并且输出中仅显示 `key-reference` 和 `label`。有关更多选项，请参阅《Amazon CloudHSM 用户指南》**中的[密钥列表](https://docs.amazonaws.cn/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html#chsm-cli-key-list-syntax)。

   ```
   aws-cloudhsm > key list
   {
     "error_code": 0,
     "data": {
       "matched_keys": [
         {
           "key-reference": "0x0000000000000123",
           "attributes": {
             "label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
           }
         },
         {
           "key-reference": "0x0000000000000456",
           "attributes": {
             "label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
           }
         },.
         ...8 keys later...
       ],
       "total_key_count": 56,
       "returned_key_count": 10,
       "next_token": "10"
     }
   }
   ```

1. 注销并重新连接 Amazon CloudHSM 密钥库，如中所述。[如何注销并重新连接](fix-keystore.md#login-kmsuser-2)