キー ID と ARN を検索する - AWS Key Management Service

キー ID と ARN を検索する

AWS KMS CMK を識別するには、その キー ID または Amazon リソースネーム (キー ARN) を使用できます。暗号化オペレーションでは、エイリアス名またはエイリアス ARN を使用することもできます。

AWS KMS がサポートする CMK 識別子の詳細については、「キー識別子 (KeyId)」を参照してください。

キー ID と ARN を検索するには (コンソール)

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. CMK のキー ID を検索するには、CMK のエイリアスで始まる行を参照します。

    デフォルトでは、[キー ID] 列がテーブルに表示されます。[キー ID] 列がテーブルに表示されない場合は、「CMK テーブルのカスタマイズ」で説明されている手順に従って復元します。CMK の詳細ページで CMK のキー ID を表示することもできます。

  6. CMK の Amazon リソースネーム (ARN) を検索するには、キー ID またはエイリアスを選択します。キー ARN が [General configuration] セクションに表示されます。

キー ID とキー ARN を見つけるには (AWS KMS API)

カスタマーマスターキー (CMK) のキー IDキー ARN を見つけるには、ListKeys オペレーションを使用します。さまざまなプログラミング言語の例については、「キー ID とキー ARN の取得」と「キー ID とキー ARN の取得」を参照してください。

ListKeys レスポンスに、アカウントとリージョンの各 CMK のキー ID とキー ARN が示されます。

$ aws kms list-keys { "Keys": [ { "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ] }