翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
KMS キーストアでキーと AWS CloudHSM キーマテリアルを検索する
AWS CloudHSM キーストアを管理する場合は、各KMS AWS CloudHSM キーストアのキーを特定する必要があります。例えば、次のタスクの一部を実行する必要がある場合があります。
-
AWS CloudTrail ログ内のKMSキーストアの AWS CloudHSM キーを追跡します。
-
KMS キーストアを切断する AWS CloudHSM キーへの影響を予測します。
-
KMS キーストアを削除する前に、 AWS CloudHSM キーの削除をスケジュールします。
さらに、キーのキーマテリアルとして機能する AWS CloudHSM クラスター内のKMSキーを特定することもできます。はKMSキーとキーマテリアル AWS KMS を管理しますが、 AWS CloudHSM クラスターの管理、および のバックアップHSMsとキーの制御と責任は保持されますHSMs。キーマテリアルを監査したり、誤って削除されないように保護したり、キーを削除した後に HSMs およびクラスターバックアップから削除したりするために、KMSキーを特定する必要がある場合があります。
キーストアのKMSキーのすべての AWS CloudHSM キーマテリアルは、kmsuser暗号化ユーザー (CU) によって所有されています。 は、 でのみ表示できるキーラベル属性を AWS CloudHSMキーの Amazon リソースネーム (ARN) AWS KMS に設定しますKMS。
KMS キーとキーマテリアルを検索するには、次のいずれかの手法を使用します。
-
KMS キーストアで AWS CloudHSM キーを検索する — 1 つまたはすべてのKMSキーストアで AWS CloudHSM キーを識別する方法。
-
キーストアのすべての AWS CloudHSM キーを検索する — キーストアのキーのキーマテリアルとして機能するクラスターKMS内のすべての AWS CloudHSM キーを検索する方法。
-
AWS CloudHSM キーのKMSキーを検索する — キーストア内の特定のキーのキーマテリアルとして機能するクラスターKMS内の AWS CloudHSM キーを見つける方法。
-
KMS キーの AWS CloudHSM キーを検索する — クラスター内の特定のKMSキーのキーを見つける方法。