查找密钥 ID 和密钥 ARN - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找密钥 ID 和密钥 ARN

要识别 Amazon KMS key,您可以使用密钥 ID 或 Amazon Resource Name(密钥 ARN)。在加密操作中,您也可以使用别名名称别名 ARN

您可以使用 Amazon KMS 控制台ListKeys 操作来识别您的账户和区域中每个 KMS 密钥的密钥 ID 和密钥 ARN。

有关 Amazon KMS 支持的 KMS 密钥标识符的详细信息,请参阅 密钥标识符 (KeyId)。要获取查找别名和别名 ARN 的帮助,请参阅 查找KMS密钥的别名ARN和别名

  1. https://console.aws.amazon.com/kms 打开 Amazon KMS 控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥)。要查看您账户中 Amazon 为您所创建和管理的密钥,请在导航窗格中选择 Amazon managed keys(Amazon 托管式密钥)。

  4. 要查找 KMS 密钥的密钥 ID,请查看以 KMS 密钥别名开头的行。

    默认情况下,Key ID (密钥 ID) 列显示在表中。如果表中未显示“Key ID (密钥 ID)”列,可使用自定义控制台视图中介绍的过程恢复该列。您还可以在 KMS 密钥的详细信息页面上查看其密钥 ID。

    客户自主管理型密钥 table showing Key ID for a single key-test alias.
  5. 要查找 KMS 密钥的 Amazon Resource Name (ARN),请选择密钥 ID 或别名。密钥 ARN 显示在 General Configuration (常规配置) 部分中。

    General configuration section showing key alias, status, and ARN details.

要查找 Amazon KMS key 的密钥 ID密钥 ARN,请使用 ListKeys 操作。

ListKeys 操作返回调用者账户和区域中所有 KMS 密钥的密钥 ID 和 Amazon 资源名称(ARN)。

例如,这个对 ListKeys 操作的调用会返回该虚构账户中每个 KMS 密钥的 ID 和 ARN。有关使用多种编程语言的示例,请参阅与 Amazon SDK或ListKeys一起使用 CLI

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }