查找密钥 ID 和密钥 ARN - Amazon Key Management Service
要查找密钥 ID 和 ARN(控制台)查找密钥 ID 和密钥 ARN (Amazon KMS API)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找密钥 ID 和密钥 ARN

要识别 Amazon KMS key,您可以使用密钥 ID 或 Amazon Resource Name(密钥 ARN)。在加密操作中,您也可以使用别名名称别名 ARN

有关 Amazon KMS 支持的 KMS 密钥标识符的详细信息,请参阅 密钥标识符 (KeyId)。要获取查找别名和别名 ARN 的帮助,请参阅 查找别名和别名 ARN

要查找密钥 ID 和 ARN(控制台)

  1. 在 Amazon KMShttps://console.aws.amazon.com/kms 打开 控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的 Region selector (区域选择器)。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥)。要查看您账户中 Amazon 为您所创建和管理的密钥,请在导航窗格中选择 Amazon managed keys(Amazon 托管式密钥)。

  4. 要查找 KMS 密钥的密钥 ID,请查看以 KMS 密钥别名开头的行。

    默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义您的 KMS 密钥表中介绍的过程恢复该列。您还可以在 KMS 密钥的详细信息页面上查看其密钥 ID。

  5. 要查找 KMS 密钥的 Amazon Resource Name (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。

查找密钥 ID 和密钥 ARN (Amazon KMS API)

要查找 Amazon KMS key 的密钥 ID密钥 ARN,请使用 ListKeys 操作。有关使用多种编程语言的示例,请参阅获取密钥 ID 和 ARN获取密钥 ID 和 ARN

ListKeys 响应包括账户和区域中每个 KMS 密钥的密钥 ID 和密钥 ARN。

$ aws kms list-keys
{
    "Keys": [
        {
            "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
        }
    ]
}