本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找密钥 ID 和密钥 ARN
要识别 Amazon KMS key,您可以使用密钥 ID 或 Amazon Resource Name(密钥 ARN)。在加密操作中,您也可以使用别名名称或别名 ARN。
有关 Amazon KMS 支持的 KMS 密钥标识符的详细信息,请参阅 密钥标识符 (KeyId)。要获取查找别名和别名 ARN 的帮助,请参阅 查找别名和别名 ARN。
要查找密钥 ID 和 ARN(控制台)
-
从 https://console.aws.amazon.com/kms
打开 Amazon KMS 控制台。 -
要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。
-
要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥)。要查看您账户中 Amazon 为您所创建和管理的密钥,请在导航窗格中选择 Amazon managed keys(Amazon 托管式密钥)。
-
要查找 KMS 密钥的密钥 ID,请查看以 KMS 密钥别名开头的行。
默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义您的 KMS 密钥表中介绍的过程恢复该列。您还可以在 KMS 密钥的详细信息页面上查看其密钥 ID。
-
要查找 KMS 密钥的 Amazon Resource Name (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。
查找密钥 ID 和密钥 ARN (Amazon KMS API)
要查找的密钥 ID 和密钥 ARNAmazon KMS key,请使用操作。ListKeys有关使用多种编程语言的示例,请参阅获取密钥 ID 和 ARN和获取密钥 ID 和 ARN。
ListKeys
响应包括账户和区域中每个 KMS 密钥的密钥 ID 和密钥 ARN。
$
aws kms list-keys
{ "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }