本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在密钥库中查找 KMS 密钥和 AWS CloudHSM 密钥材料
如果您管理 AWS CloudHSM 密钥存储库,则可能需要识别每个 AWS CloudHSM 密钥库中的 KMS 密钥。例如,您可能需要执行以下某些任务。
-
在 AWS CloudTrail 日志中跟踪密 AWS CloudHSM 钥存储区中的 KMS 密钥。
-
预测断开密钥存储库连接对 KMS AWS CloudHSM 密钥的影响。
-
在删除密钥存储库之前安排删除 KMS AWS CloudHSM 密钥。
此外,您可能需要识别 AWS CloudHSM 集群中用作 KMS 密钥密钥材料的密钥。尽管要 AWS KMS 管理 KMS 密钥和密钥材料,但您仍保留对 AWS CloudHSM 集群以及 HSMs 和备份和中的密钥的控制权和责任 HSMs。您可能需要识别密钥才能审核密钥材料,防止其意外删除,或者在删除 KMS 密钥后将其从 HSMs 集群备份中删除。
密钥库中 KMS 密钥的所有密 AWS CloudHSM 钥材料均归kmsuser加密用户 (CU) 所有。 AWS KMS 将密钥标签属性(只能在中 AWS CloudHSM查看)设置为 KMS 密钥的亚马逊资源名称 (ARN)。
要查找 KMS 密钥和密钥材料,请使用下列任一方法。
-
在密钥库中查找 KMS AWS CloudHSM 密钥— 如何识别您的一个或所有密钥存储库中的 KMS AWS CloudHSM 密钥。
-
查找密钥库的所有 AWS CloudHSM 钥匙 – 如何在集群中查找用作 AWS CloudHSM 密钥存储中 KMS 密钥的密钥材料的所有密钥。
-
查找 KMS AWS CloudHSM 密钥的密钥— 如何在集群中查找用作密钥存储区中特定 KMS 密钥的密钥材料的 AWS CloudHSM 密钥。
-
查找密钥的 KMS AWS CloudHSM 密钥 — 如何在集群中查找特定密钥的 KMS 密钥。
