カスタムキーストアでの CMK の表示 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムキーストアでの CMK の表示

カスタムキーストアでカスタマーマスターキー (CMK) を表示するには、AWS KMS カスタマー管理 CMK の表示と同じ技術を使用します。基本については、「」を参照してください キーの表示。CMK のキーマテリアルとして機能する AWS CloudHSM クラスター内のキーを特定するには、CMK と キーマテリアルの検索 を参照してください。

左AWS Management Consoleカスタムキーストア内の CMK が、カスタマー管理されるその他すべての CMK とともに表示されます。 AWS アカウント リージョンとリージョン.

ただし、カスタムキーストアの CMK に固有の値は次のとおりです。

  • CMK を格納するカスタムキーストアの名前と ID。

  • キーマテリアルを含む、関連付けられた AWS CloudHSM クラスターのクラスター ID。

  • API レスポンス内の AWS Management Console または AWS_CLOUDHSMCloudHSMOrigin 値。

  • キーストアの値は Unavailable である可能性があります。ステータスの解決については、を参照してください 使用できない CMK を修正する方法

カスタムキーストアで CMK を表示するには (コンソール)

  1. AWS KMS コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[Customer managed keys (カスタマー管理型のキー)] を選択します。

  4. 右上で歯車アイコンを選択し、[カスタムキーストア ID] および [オリジン] を選択して、[確認] を選択します。

  5. カスタムキーストアの CMK を識別するには、Origin (オリジン)CLOUDHSM。特定のカスタムキーストアで CMK を特定するには、[カスタムキーストア ID] 列の値を表示します。

  6. カスタムキーストアで CMK のエイリアスまたはキー ID を選択します。

    このページには、Amazon リソースネーム (ARN)、キーポリシー、タグを含む、CMK に関する詳細情報が表示されます。

  7. [ 暗号構成 ] タブを選択します。これらのタブは、[ 一般設定 ] セクションの下にあります。

    このセクションには、CMK のカスタムキーストアとクラスターに関する情報が含まれます。

カスタムキーストアで CMK を表示するには (API)

同じを使用することAWS KMSAPI オペレーションを使用して、任意の CMK を表示します。ListKeys,DescribeKey, およびGetKeyPolicy。たとえば、AWS CLI の次の describe-key オペレーションでは、カスタムキーストアの CMK の特別なフィールドが表示されます。このようなコマンドを実行する前に、例の CMK ID を有効な ID に置き換えます。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1537582718.431, "Enabled": true, "MultiRegion": false, "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_CLOUDHSM", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "CMK in custom key store" "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

カスタムキーストアでの CMK の検索や、CMK のキーマテリアルとして機能する AWS CloudHSM クラスターでのキーの特定に関するヘルプは、「CMK と キーマテリアルの検索」を参照してください。