本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找密钥 ID 和密钥 ARN
要识别 Amazon KMS key,您可以使用密钥 ID 或 Amazon Resource Name(密钥 ARN)。在加密操作中,您也可以使用别名名称或别名 ARN。
您可以使用 Amazon KMS 控制台
有关 Amazon KMS 支持的 KMS 密钥标识符的详细信息,请参阅 密钥标识符 (KeyId)。要获取查找别名和别名 ARN 的帮助,请参阅 查找KMS密钥的别名ARN和别名。
-
从 https://console.aws.amazon.com/kms
打开 Amazon KMS 控制台。 -
要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。
-
要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥)。要查看您账户中 Amazon 为您所创建和管理的密钥,请在导航窗格中选择 Amazon managed keys(Amazon 托管式密钥)。
-
要查找 KMS 密钥的密钥 ID,请查看以 KMS 密钥别名开头的行。
默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义控制台视图中介绍的过程恢复该列。您还可以在 KMS 密钥的详细信息页面上查看其密钥 ID。
-
要查找 KMS 密钥的 Amazon Resource Name (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。
要查找 Amazon KMS key 的密钥 ID 和密钥 ARN,请使用 ListKeys 操作。
ListKeys
操作返回调用者账户和区域中所有 KMS 密钥的密钥 ID 和 Amazon 资源名称(ARN)。
例如,这个对 ListKeys
操作的调用会返回该虚构账户中每个 KMS 密钥的 ID 和 ARN。有关使用多种编程语言的示例,请参阅与 Amazon SDK或ListKeys一起使用 CLI。
$
aws kms list-keys
{ "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }