사용자 지정 키 스토어에서 KMS 키 보기 - AWS Key Management Service

사용자 지정 키 스토어에서 KMS 키 보기

사용자 지정 키 스토어에서 AWS KMS keys를 보려면 AWS KMS 고객 관리형 키를 보는 데 사용하는 것과 동일한 기법을 사용합니다. 기본적인 사항은 키 보기 단원을 참조하십시오. KMS 키에서 키 구성 요소 역할을 하는 AWS CloudHSM 클러스터의 키를 식별하는 방법은 KMS 키 및 키 구성 요소 찾기 단원을 참조하십시오. 사용자 지정 키 스토어의 모든 API 작업을 기록하는 AWS CloudTrail 로그 보기에 대한 자세한 정보는 AWS CloudTrail를 사용하여 AWS KMS API 호출 로깅 섹션을 참조하세요.

AWS Management Console 콘솔에 사용자 지정 키 스토어의 KMS 키가 AWS 계정 계정 및 리전의 기타 모든 고객 관리형 키와 함께 표시됩니다.

하지만 다음 값은 사용자 지정 키 스토어의 KMS 키에 고유합니다.

  • KMS 키를 저장하는 사용자 지정 키 스토어의 이름 및 ID입니다.

  • 키 구성 요소를 포함하는 연결 AWS CloudHSM 클러스터의 클러스터 ID입니다.

  • Origin 또는 API 응답의 CloudHSM에서 AWS Management Console의 AWS_CLOUDHSM 값입니다.

  • 키 상태 값은 Unavailable일 수 있습니다. 상태 해결에 도움을 받으려면 사용 불가 KMS 키를 수정하는 방법 단원을 참조하십시오.

사용자 지정 키 스토어에서 KMS 키를 보려면(콘솔)

  1. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키(Customer managed keys)를 선택합니다.

  4. 오른쪽 상단 모서리에서 기어 아이콘을 선택하고 Custom key store ID(사용자 지정 키 스토어 ID)Origin(오리진)을 선택한 다음, 확인을 선택합니다.

  5. 사용자 지정 키 스토어에서 KMS 키를 식별하려면 출처(Origin) 값이 AWS_CLOUDHSM인 KMS 키를 찾습니다. 특정한 사용자 지정 키 스토어에서 KMS 키를 찾으려면 사용자 지정 키 스토어 ID(Custom key store ID) 열에서 값을 확인합니다.

  6. 사용자 지정 키 스토어에서 KMS 키의 별칭 또는 키 ID를 선택합니다.

    이 페이지에는 Amazon 리소스 이름(ARN), 키 정책 및 태그를 포함하여 KMS 키에 대한 세부 정보가 표시됩니다.

  7. 암호화 구성 탭을 선택합니다. 일반 구성 섹션 아래에 탭이 있습니다.

    이 섹션에는 KMS 키의 사용자 지정 키 스토어 및 클러스터에 대한 정보가 포함되어 있습니다.

사용자 지정 키 스토어에서 KMS 키를 보려면(API)

동일한 AWS KMS API 작업을 사용해 ListKeys, DescribeKeyGetKeyPolicy를 포함한 모든 KMS 키에서 사용하는 사용자 지정 키 스토어에서 KMS 키를 확인합니다. 예를 들어 AWS CLI의 다음 describe-key 작업은 사용자 지정 키 스토어에 있는 KMS 키에 대한 특수 필드를 표시합니다. 이와 같은 명령을 실행하기 전에 예제에 나온 KMS 키 ID를 유효한 값으로 바꿉니다.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1537582718.431, "Enabled": true, "MultiRegion": false, "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_CLOUDHSM", "CloudHsmClusterId": "cluster-1a23b4cdefg", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "Key in custom key store" "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

사용자 지정 키 스토어에서 KMS 키를 찾거나 KMS 키에서 키 구성 요소 역할을 하는 AWS CloudHSM 클러스터에서 키를 식별하는 방법은 KMS 키 및 키 구성 요소 찾기 단원을 참조하십시오.