查找密钥 ID 和 ARN - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找密钥 ID 和 ARN

要标识 AWS KMS CMK,您可以使用其密钥 ID 或其 Amazon 资源名称(密钥 ARN)。在加密操作中,您也可以使用别名名称别名 ARN

有关 CMK 支持的 AWS KMS 标识符的详细信息,请参阅密钥标识符 (KeyId)。有关查找别名和别名 ARN 的帮助,请参阅查找别名和别名 ARN

查找密钥 ID 和 ARN (控制台)

  1. https://console.amazonaws.cn/kms 打开 AWS KMS 控制台。

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)

  4. 要查找密钥 IDCMK,请参阅以 CMK 别名开头的行。

    默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义您的 CMK 表中介绍的过程恢复该列。您还可以在其详细信息页面上查看CMK的密钥 ID。

  5. 要查找 CMK的 Amazon 资源名称 (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。

查找密钥 ID 和密钥 ARN (AWS KMS API)

要查找 () 的密钥 ID 和客户主密钥密钥 ARNCMK,请使用 ListKeys 操作。有关使用多种编程语言的示例,请参阅获取密钥 ID 和 ARN获取密钥 IDs 和ARNs

响应包括账户和区域中每个 ListKeys 的密钥 ID 和密钥 ARN。CMK

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }