在控制台中查看 CMKs。 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

在控制台中查看 CMKs。

在 AWS 管理控制台,您可以查看您的 CMKs 以及有关每个 CMK.

导航到密钥表

TheThethe AWS KMS 客户主密钥 (CMKs每个帐户和地区中的)显示在表中。有独立的表格 CMKs 您创建的 CMKs 那个 AWS 为您创建服务。

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Key Management Service (AWS KMS) 控制台:https://console.amazonaws.cn/kms

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)。 有关不同类型的 CMKs,参见 客户主密钥.

    提示

    要查看 AWS管理 CMKs 缺少别名,使用 客户管理密钥 第页。

    TheThethe AWS KMS 控制台还显示客户和区域中的自定义主要存储。 CMKs 您在自定义关键商店中创建的 客户管理密钥 第页。有关自定义密钥存储的信息,请参阅使用自定义密钥存储

排序和筛选您的 CMKs

更容易找到 CMKs 在控制台中,可以对它们进行排序和筛选。

注意

TheThethe 键类型显示可选 仅在 AWS 地区 AWS KMS 支持不对称支 CMKs.

排序

您可以对客户管理的 CMKs 按列值升序或降序。此功能分类 CMKs 即使它们不会出现在当前表页面。

可排序的列由列名称旁边的箭头指示。在 AWS managed keys (AWS 托管密钥) 页面上,可以按 Alias (别名)Key ID (密钥 ID) 进行排序。在 Customer managed keys (客户托管密钥) 页面上,可以按 Alias (别名)Key ID (密钥 ID)Key type (密钥类型) 进行排序。

要按升序排列,请选择列标题,直至箭头向上。要按降序排列,请选择列标题,直至箭头向下。一次只能按一列排序。

例如,您可以排序 CMKs 按密钥ID升序,而不是别名(默认)。

当您的排序 CMKs 在 客户主密钥 页面以升序排列 键类型,所有对称密钥之前都会显示所有非对称密钥。

Filter

您可以筛选 CMKs 按列值。筛选器适用于所有 CMKs 即使它们不会出现在当前表页面。筛选不区分大小写。

筛选框中列出了可筛选的列。在 AWS managed keys (AWS 托管密钥) 页面上,可以按 Alias (别名)Key ID (密钥 ID) 进行筛选。在 Customer managed keys (客户托管密钥) 页面上,可以按 Alias (别名)Key ID (密钥 ID)Key type (密钥类型) 进行筛选。

要按特定列中的值进行筛选,请依次选择筛选、列名称,然后从实际列值的列表中进行选择。选择列后,还可以键入全部或部分列值。在做出选择之前,将看到结果的预览。

例如,要显示 CMKs 包含 aws/e,选择筛选框,选择 别名,类型 aws/e,然后按 EnterReturn 添加筛选器。

仅显示非对称性 CMKs 在 客户主密钥 页面,单击筛选器框,选择 键类型 然后选择 关键类型: 不对称. TheThethe 不对称 只有对不对称时才会显示选项 CMKs 在表中。

要在所有可筛选列中搜索文本,请在筛选框中键入全部或部分列值。在做出选择之前,将看到结果的预览。

例如,要显示 CMKs 带有 test 在任何列值中,键入 test 在过滤器盒中。预览显示 CMKs 筛选器将选择。在本例中,将只显示 Alias (别名) 列中的 test

您可以同时拥有多个筛选条件。添加其他筛选条件时,还可以选择逻辑运算符。

显示 CMK 详情

每个详情页面 CMK 显示 CMK. 对于不同类型的 CMKs.

显示有关 CMK:

  1. 要显示详情页面 CMK,在 AWS 托管密钥客户管理密钥 页面中,选择 CMK.

  2. 要显示所有详细信息,请展开该页面的 General configuration (常规配置)Cryptographic configuration (加密配置) 部分。如果 CMK 已为导入的关键材料配置,页面也有 关键材料 您可以展开的部分。

详情页面 CMK 包括 一般配置 显示 CMK,A 加密配置 显示加密属性的 CMK,以及包含关键策略、标记、关键旋转的选项卡显示器(对称 CMKs)和公钥(对于不对称的 CMKs)。

以下列表描述了详细显示部分中的字段。其中某些字段也在表格显示部分中以列的形式出现。

别名

适用于 CMK. 控制台中的 Alias (别名) 字段仅列出一个别名。要查找 CMK,使用 列表别名 操作。

ARN:

CMK的 Amazon 资源名称 (ARN)。此值唯一标识 CMK. 您可以使用它来识别 CMK 在 AWS KMS API操作。

Creation date (创建日期)

日期和时间 CMK 已创建。此值显示为设备的本地时间。时区不依赖于区域。

不同 到期,创建仅指 CMK而不是关键材料。

CloudHSM 集群 ID

的群集ID AWS CloudHSM 包含 CMK. 此字段仅在 CMK 在 AWS KMS 自定义钥匙店.

如果单击 CloudHSM 集群 ID,它将在 AWS CloudHSM 控制台中打开 Clusters (集群) 页面。

自定义密钥存储 ID

ID的ID 自定义钥匙店 包含 CMK. 此字段仅在 CMK 在 AWS KMS 自定义钥匙店。

如果单击自定义密钥存储 ID,它将在 AWS KMS 控制台中打开 Custom key stores (自定义密钥存储) 页面。

自定义密钥存储名称

姓名 自定义钥匙店 包含 CMK. 此字段仅在 CMK 在 AWS KMS 自定义钥匙店。

Description

简要介绍 CMK. 添加或更新客户管理的描述 CMK,上述 一般配置,选择 编辑.

加密算法

列出了可与 CMK 在 AWS KMS. 仅当 Key type (密钥类型)Asymmetric (对称)Key usage (密钥用法)Encrypt and decrypt (加密和解密) 时,此字段才会显示。有关 AWS KMS 支持的加密算法的信息,请参阅 SYMMETRIC_DEFAULT 密钥规范用于加密和解密的 RSA 密钥规范

到期日期

关键材料的日期和时间 CMK 到期。此字段仅显示 CMKs 带有 导入的关键材料这是 原产地外部 和 CMK 有到期的关键材料。

密钥策略

控制对 CMK 与 IAM 政策津贴. 每 CMK 有一个关键政策。它是唯一的强制性授权元素。更改客户管理的关键政策 CMK,在 关键政策 选项卡,选择 编辑. 有关详细信息,请参阅 使用 AWS KMS 中的密钥策略

密钥轮换

启用和禁用每年自动密钥轮换

要更改关键旋转状态 客户管理 CMK,使用 关键旋转 选项卡。全部 AWS 管理 CMKs 每三年自动旋转。

密钥规范

关键材料类型 CMK... AWS KMS 支持对称 CMKs (symmetric_default), CMKs 对于不同长度的RSA密钥,以及带有不同曲线的椭圆曲线密钥。有关详细信息,请参阅 密钥规范

密钥类型

表示 CMK 是 对称度不对称.

密钥用法

表示 CMK 可用于 加密和解密签署并验证. 只对不对 CMKs 可用于签署和验证。有关详细信息,请参阅 密钥用法

Origin

关键材料来源 CMK. 有效值为 AWS_KMS 关键材料 AWS KMS 生成, 外部 对于 导入的关键材料,和 AWS_CLOUDHSM 对于 CMKs 在 定制主要商店.

Public key

显示不对称的公钥 CMK. 经授权的用户可以使用此选项卡复制和下载公有密钥

签名算法

列出可与 CMK 在 AWS KMS. 仅当 Key type (密钥类型)Asymmetric (对称)Key usage (密钥用法)Sign and verify (签名和验证) 时,此字段才会显示。有关 AWS KMS 支持的签名算法的信息,请参阅用于签名和验证的 RSA 密钥规范椭圆曲线密钥规范

Status (状态)

关键状态 CMK. 您可以使用 CMK 在 加密操作 仅当状态为 已启用. 详细描述 CMK 状态及其对您可以在 CMK,参见 关键状态: 对您的 CMK.

标签

可选的关键值对,描述 CMK. 要添加或更改标记 CMK,在 标签 选项卡,选择 编辑.

在将标签添加到 AWS 资源时,AWS 可生成成本分配报告,其中按标签汇总了使用情况和成本。有关标记 CMK 的信息,请参阅标记密钥

自定义 CMK 表

您可以根据需要,在 AWS 管理控制台中自定义 AWS managed keys (AWS 托管密钥)Customer managed keys (客户托管密钥) 页面上显示的表格。您可以选择表列, 客户主密钥 (CMKs)页面大小)和文本包裹绷带。所选择的配置将在确认后保存,并在打开页面时重新应用。

定制您的 CMK 表

  1. AWS 托管密钥客户管理密钥 页面,选择设置图标( )。

  2. Preferences (首选项) 页面上,选择您的首选设置,然后选择 Confirm (确认)

考虑使用 页面大小 设置以增加 CMKs 在每个页面上显示,尤其是在您通常使用易于滚动的设备时。

您显示的数据列可能会根据表格、工作角色和类型而不同 CMKs 在客户和区域。下表提供了一些建议的配置。有关列的描述,请参阅显示 CMK 详情

建议 CMK 表配置

您可以自定义 CMK 表格,显示您需要的 CMKs.

AWS 托管密钥

默认情况下,AWS managed keys (AWS 托管密钥) 表显示 Alias (别名)Key ID (密钥 ID)Status (状态) 列。这些列适合于大多数使用案例。

对称客户托管密钥

如果只使用对称 CMKs 关键材料生成的 AWS KMS、 别名密钥ID状态,和 创建日期 列可能是最有用的。

非对称客户托管密钥

如果您使用不对称的 CMKs除了 别名密钥ID,和 状态 列,考虑添加 键类型主要规格,和 关键使用情况 列。这些列将显示 CMK 是对称或不对称的,关键材料的类型,以及 CMK 可用于加密或签名。

导入的密钥材料

如果您有 CMKs 带有 导入的关键材料除了 别名密钥ID,和 状态 列,考虑添加 原产地到期日期 列。这些列将显示关键材料 CMK 导入或生成人 AWS KMS 如果关键材料完全到期。TheThethe 创建日期 字段显示 CMK 已创建(没有关键材料)。该字段不体现密钥材料的任何特征。

自定义密钥存储中的密钥

如果您有 CMKs 在 定制主要商店除了 别名密钥ID,和 状态 列,考虑添加 自定义密钥存储ID 列。此列中的值表示 CMK 位于自定义密钥门店中,并显示其中的哪个自定义密钥存储。