AWS CloudHSM キーストアでの KMS キーの表示 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM キーストアでの KMS キーの表示

AWS CloudHSM キーストアで AWS KMS keys を表示するときは、AWS KMS カスタマーマネージドキーを表示するときと同じ方法を使用します。基本については、「キーの表示」を参照してください。KMS キーのキーマテリアルとして機能する AWS CloudHSM クラスターでキーを識別するには、KMS キーとキーマテリアルを検索する を参照してください。カスタムキーストアでのすべての API オペレーションを記録する AWS CloudTrail ログの表示方法については、「を使用した AWS KMS API コールのログ記録 AWS CloudTrail」を参照してください。

AWS KMS コンソールでは、カスタマーキーストア内の KMS キーは、AWS アカウント およびリージョンにある他のすべてのカスタマーマネージドキーと一緒に [Customer managed keys] (カスタマーマネージドキー) ページに表示されます。

ただし、次の値は AWS CloudHSM キーストアの KMS キーに固有です。

  • KMS キーを保存する AWS CloudHSM キーストアの名前と ID。

  • キーマテリアルを含む、関連付けられた AWS CloudHSM クラスターのクラスター ID。

  • AWS KMS コンソールの AWS CloudHSMOrigin 値、または API レスポンスの AWS_CLOUDHSM

  • キーストアの値は Unavailable である可能性があります。ステータスの解決については、を参照してください 使用できない KMS キーを修正するには

AWS CloudHSM キーストアで KMS キーを表示するには (コンソール)

  1. AWS KMS コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。

  4. 右上で歯車アイコンを選択し、[カスタムキーストア ID] および [オリジン] を選択して、[確認] を選択します。

  5. 任意の AWS CloudHSM キーストアで KMS キーを識別するには、AWS CloudHSM[Origin] (オリジン) 値で KMS キーを特定します。特定の AWS CloudHSM キーストアで KMS キーを識別するには、[Custom key store ID] (カスタムキーストア ID) 列の値を表示します。

  6. AWS CloudHSM キーストアで、KMS キーのエイリアスまたはキー ID を選択します。

    このページでは、Amazon リソースネーム (ARN)、キーポリシー、タグを含む、KMS キーに関する詳細情報が表示されます。

  7. [Cryptographic configuration] (暗号化の設定) タブを選択します。これらのタブは、[General configuration] (一般設定) セクションの下にあります。

    このセクションには、KMS キーの AWS CloudHSM キーストアと AWS CloudHSM クラスターに関する情報が含まれています。

カスタムキーストアで KMS キーを表示するには (API)

ListKeys、 など、任意の KMS キーに使用する AWS CloudHSMキーストアの KMS キーを表示するにはDescribeKey、同じ AWS KMS API オペレーションを使用しますGetKeyPolicy。例えば、次の AWS CLI の describe-key オペレーションでは、AWS CloudHSM キーストアの KMS キーの特別なフィールドが表示されます。このようなコマンドを実行する前に、サンプル KMS キー ID を有効な値に置き換えます。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

AWS CloudHSM キーストアで KMS キーを検索したり、KMS キーのキーマテリアルとして機能する AWS CloudHSM クラスターでキーを識別したりする方法については、「KMS キーとキーマテリアルを検索する」を参照してください。