在密钥库中查找 KMS Amazon CloudHSM 密钥 - Amazon Key Management Service
在密钥库中查找 KMS Amazon CloudHSM 密钥(控制台)在密钥存储库中查找 KMS Amazon CloudHSM 密钥 (API)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在密钥库中查找 KMS Amazon CloudHSM 密钥

如果您管理 Amazon CloudHSM 密钥存储库,则可能需要识别每个 Amazon CloudHSM 密钥库中的 KMS 密钥。您可以使用此信息跟踪 Amazon CloudTrail 日志中的 KMS 密钥操作,预测断开自定义密钥存储库连接对 KMS 密钥的影响,或者计划在删除密钥存储之前删除 KMS 密钥。 Amazon CloudHSM

在密钥库中查找 KMS Amazon CloudHSM 密钥(控制台)

要在特定密钥存储库中查找 KMS 密 Amazon CloudHSM 钥,请在客户管理的密钥页面上查看 “自定义密钥存储库名称” 或 “自定义密钥存储库 ID” 字段中的值。要识别任何密钥存储库中的 KMS 密 Amazon CloudHSM 钥,请查找 O rigin 值为的 KMS 密钥Amazon CloudHSM。要向显示添加可选列,请选择页面右上角的齿轮图标。

在密钥存储库中查找 KMS Amazon CloudHSM 密钥 (API)

要在密钥存储中查找 KMS 密 Amazon CloudHSM 钥,请使用ListKeysDescribeKey操作,然后按CustomKeyStoreId值筛选。在运行以下示例之前,请将虚构的自定义密钥存储 ID 值替换为有效值。

Bash

要在特定 Amazon CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

要在账户和区域的任何密 Amazon CloudHSM 钥存储中获取 KMS 密钥,请CustomKeyStoreType使用值为进行搜索AWS_CloudHSM

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

要在特定的 Amazon CloudHSM 密钥存储中查找 KMS 密钥,请使用 G et KmsKeyList 和 Get-KmsKey cmdlet 获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

要在账户和区域的任何密 Amazon CloudHSM 钥存储中获取 KMS 密钥,请筛选 CustomKeyStoreType 值AWS_CLOUDHSM

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'