カスタムキーストアCMKsでの表示 - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

カスタムキーストアCMKsでの表示

カスタムキーストアで カスタマーマスターキー (CMKs) を表示するには、AWS KMSカスタマー管理 を表示するために使用するのと同じテクニックを使用しますCMKs。基本については、「」を参照してください キーの表示。のキーマテリアルとして機能するAWS CloudHSMクラスターのキーを特定するには、「」を参照してくださいCMK。CMKs と キーマテリアルの検索

AWS マネジメントコンソールでは、カスタムキーストアCMKsの が、CMKsアカウントとリージョンが管理する他のすべての顧客とともに表示されます。AWS

ただし、カスタムキーストアCMKsでは、以下の値は に固有です。

  • を保存する カスタムキーストアの名前と IDCMK。

  • キーマテリアルを含む、関連付けられた AWS CloudHSM クラスターのクラスター ID。

  • API レスポンス内の AWS マネジメントコンソール または AWS_CLOUDHSMCloudHSMOrigin 値。

  • キーの状態の値は である場合がありますUnavailable。 ステータスを解決するためのヘルプについては、「」を参照してください使用できない CMKs を修正する方法

カスタムキーストアCMKsで を表示するには (コンソール)

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ナビゲーションペインで、[Customer managed keys (カスタマー管理型のキー)] を選択します。

  5. 右上で歯車アイコンを選択し、[カスタムキーストア ID] および [オリジン] を選択して、[確認] を選択します。

  6. カスタムキーストアCMKsで を識別するには、 CMKs オリジンAWS_CLOUDHSM で を探します。特定のカスタムキーストアCMKsで を識別するには、[Custom key store ID (カスタムキーストア ID)] 列の値を表示します。

  7. カスタムキーストアCMKで のエイリアスまたはキー ID を選択します。

    このページには、Amazon リソースネーム (ARN)、キーポリシー、タグなど、 CMK に関する詳細情報が表示されます。

  8. [Cryptographic configuration (暗号設定)] タブを選択します。これらのタブは、[一般設定] セクションにあります。

    このセクションでは、 のカスタムキーストアとクラスターについて説明します。CMK

カスタムキーストアCMKsで を表示するには (API)

、 、および を含む、すべての AWS KMS に使用するカスタムキーストアCMKsで、 CMK ListKeys を表示するために同じ API オペレーションを使用しますDescribeKeyGetKeyPolicy たとえば、 の次のdescribe-keyオペレーションAWS CLIでは、カスタムキーストアの の特別なフィールドが表示されます。CMKこのようなコマンドを実行する前に、例の CMK ID を有効な値に置き換えます。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1537582718.431, "Enabled": true, "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_CLOUDHSM", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "CMK in custom key store" "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

カスタムキーストアCMKsでの の検索や、 AWS CloudHSM のキーマテリアルとして機能するCMKクラスターでのキーの識別については、「」を参照してくださいCMKs と キーマテリアルの検索