AWS CloudHSM 키 저장소 보기 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 키 저장소 보기

AWS KMS 콘솔 또는 DescribeCustomKeyStores 작업을 사용하여 각 계정 및 리전의 AWS CloudHSM 키 스토어를 볼 수 있습니다.

AWS Management Console에서 AWS CloudHSM 키 스토어를 볼 때 다음이 표시됩니다.

  • 사용자 지정 키 스토어 이름 및 ID

  • 연결 AWS CloudHSM 클러스터의 ID

  • 클러스터의 HSM 개수

  • 현재 연결 상태

연결 상태(Status(상태)) 값이 Disconnected(연결 해제됨)면 사용자 지정 키 스토어가 새 것으로 전혀 연결된 적이 없거나 의도적으로 AWS CloudHSM 클러스터에서 연결 해제된 것입니다. 하지만 연결된 사용자 지정 키 스토어에서 KMS 키를 사용하려는 시도가 실패하는 것은 사용자 지정 키 스토어 또는 AWS CloudHSM 클러스터에 문제가 있음을 의미할 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.

해당 계정 및 리전에서 AWS CloudHSM 키 스토어를 보려면 다음 절차를 사용하세요.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 Custom key stores(사용자 지정 키 스토어), AWS CloudHSM key stores를 선택합니다.

화면을 사용자 지정하려면 Create key store(키 스토어 생성) 버튼 아래에 나타나는 기어 아이콘을 클릭합니다.

AWS CloudHSM 키 스토어를 보려면 DescribeCustomKeyStores 작업을 사용합니다. 기본적으로 이 작업은 계정 및 리전에서 모든 사용자 지정 키 스토어를 반환합니다. 그러나 CustomKeyStoreId 또는 CustomKeyStoreName 파라미터(둘 중 하나만)를 사용해서 특정한 사용자 지정 키 스토어로 출력을 제한할 수 있습니다. AWS CloudHSM 키 스토어의 경우 출력은 사용자 지정 키 스토어 ID와 이름, 사용자 지정 키 스토어 유형, 연결된 AWS CloudHSM 클러스터의 ID 및 연결 상태로 이루어집니다. 연결 상태가 오류를 나타내는 경우, 출력에는 오류 원인을 설명하는 오류 코드도 포함됩니다.

이 섹션의 예제는 AWS Command Line Interface(AWS CLI)를 사용하지만, 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.

예를 들어 다음 명령은 계정 및 리전에 모든 사용자 지정 키 스토어를 반환합니다. LimitMarker 파라미터를 사용해 출력에서 사용자 지정 키 스토어를 탐색할 수 있습니다.

$ aws kms describe-custom-key-stores

다음 예제 명령은 CustomKeyStoreName 파라미터를 사용해 기억하기 쉬운 이름이 ExampleCloudHSMKeyStore인 사용자 지정 키 스토어만 검색합니다. 각 명령에서 CustomKeyStoreName 또는 CustomKeyStoreId 파라미터(둘 중 하나만)를 사용할 수 있습니다.

다음 예제 출력은 AWS CloudHSM 클러스터에 연결된 AWS CloudHSM 키 스토어를 나타냅니다.

참고

AWS CloudHSM 키 스토어를 외부 키 스토어와 구별하기 위해 CustomKeyStoreType 필드가 DescribeCustomKeyStores 응답에 추가되었습니다.

$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore { "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionState": "CONNECTED", "CreationDate": "1.499288695918E9", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "TrustAnchorCertificate": "<certificate appears here>" } ] }

ConnectionStateDisconnected라는 것은 사용자 지정 키 스토어가 전혀 연결된 적이 없거나 의도적으로 AWS CloudHSM 클러스터에서 연결 해제되었음을 의미합니다. 하지만 연결된 AWS CloudHSM 키 스토어에서 KMS 키를 사용하려는 시도가 실패하는 것은 AWS CloudHSM 키 스토어 또는 AWS CloudHSM 클러스터에 문제가 있음을 의미할 수 있습니다. 도움말은 오류가 발생하는 KMS 키를 수정하는 방법를 참조하십시오.

사용자 지정 키 스토어의 ConnectionStateFAILED이면 DescribeCustomKeyStores 응답에 오류 원인을 설명하는 ConnectionErrorCode 요소가 포함됩니다.

예를 들어 다음 출력에서 INVALID_CREDENTIALS 값은 kmsuser 암호가 잘못되었기 때문에 사용자 지정 키 스토어 연결이 실패했음을 나타냅니다. 이를 비롯해 기타 연결 오류 문제에 대한 도움말은 사용자 지정 키 스토어 문제 해결 단원을 참조하십시오.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0 { "CustomKeyStores": [ { "CloudHsmClusterId": "cluster-1a23b4cdefg", "ConnectionErrorCode": "INVALID_CREDENTIALS", "ConnectionState": "FAILED", "CustomKeyStoreId": "cks-1234567890abcdef0", "CustomKeyStoreName": "ExampleCloudHSMKeyStore", "CustomKeyStoreType": "AWS_CLOUDHSM", "CreationDate": "1.499288695918E9", "TrustAnchorCertificate": "<certificate appears here>" } ] }