查找密钥 ID 和 ARN - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找密钥 ID 和 ARN

要识别 Amazon KMS CMK,您可以使用其密钥 ID 或其 Amazon 资源名称(密钥 ARN)。在加密操作中,您也可以使用别名名称别名 ARN

有关 Amazon KMS 支持的 CMK 标识符的详细信息,请参阅密钥标识符 (KeyId)。有关查找别名和别名 ARN 的帮助,请参阅。查找别名和别名 ARN

查找密钥 ID 和 ARN (控制台)

  1. 打开Amazon KMS控制台位于https://console.aws.amazon.com/kms

  2. 若要更改Amazon区域中,使用页面右上角的 Region selector (区域选择器)。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您帐户中的密钥Amazon为您创建和管理,请在导航窗格中,选择Amazon托管密钥

  4. 要查找 CMK 的密钥 ID,请查看以 CMK 别名开头的行。

    默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义 CMK 表中介绍的过程恢复该列。您还可以在 CMK 的详细信息页面上查看其密钥 ID。

  5. 要查找 CMK 的 Amazon 资源名称 (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。

要查找密钥 ID 和密钥 ARN ()Amazon KMSAPI)

要查找客户主密钥 (CMK) 的密钥 ID密钥 ARN,请使用 ListKeys 操作。有关使用多种编程语言的示例,请参阅获取密钥 ID 和 ARN获取密钥 ID 和 ARN

ListKeys 响应包括账户和区域中每个 CMK 的密钥 ID 和密钥 ARN。

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }