在 a 中查看KMS密钥 AWS CloudHSM 钥匙库 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 a 中查看KMS密钥 AWS CloudHSM 钥匙库

要查看 AWS KMS keys 在一个 AWS CloudHSM 密钥库,使用与查看任何密钥库相同的技术 AWS KMS 客户管理的密钥。要了解基本知识,请参阅查看密钥。识别你的钥匙 AWS CloudHSM 用作密钥材料的集群,请参阅查找KMS钥匙和钥匙材料。KMS有关查看的信息 AWS CloudTrail 记录自定义密钥库上所有API操作的日志,请参阅使用记录 AWS KMS API 调用 AWS CloudTrail

在 AWS KMS 控制台,您的自定义KMS密钥存储库中的密钥将与您的所有其他客户管理的密钥一起显示在客户管理的密钥页面上 AWS 账户 和区域。

但是,以下值特定于中的KMS键 AWS CloudHSM 钥匙库。

  • 的名称和 ID AWS CloudHSM 存储密钥的KMS密钥库。

  • 关联的集群 ID AWS CloudHSM 包含其密钥材料的集群。

  • AWS CloudHSM中的Origin值为 AWS KMS 控制台或AWS_CLOUDHSM在API响应中。

  • 密钥状态值可以是 Unavailable。有关解析状态的帮助,请参阅如何修复不可用的KMS密钥

要在中查看KMS密钥 AWS CloudHSM 密钥库(控制台)

  1. 打开 AWS KMS 控制台位于 https://console.aws.amazon.com/kms。

  2. 要更改 AWS 区域,使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥

  4. 在右上角,选择齿轮图标,选择 Custom key store ID (自定义密钥存储 ID)Origin (源),然后选择 Confirm (确认)

  5. 识别任何KMS密钥 AWS CloudHSM 密钥库,查找 O rigin 值为的KMS密钥 AWS CloudHSM。 识别特定KMS密钥 AWS CloudHSM 密钥存储,查看自定义密钥存储 ID 列中的值。

  6. 选择密钥的别名或KMS密钥 ID AWS CloudHSM 钥匙库。

    此页面显示有关KMS密钥的详细信息,包括其 Amazon 资源名称 (ARN)、密钥策略和标签。

  7. 选择 Cryptographic configuration(加密配置)选项卡。这些选项卡在 General configuration(常规配置)部分下。

    本节包含有关以下内容的信息 AWS CloudHSM 密钥库和 AWS CloudHSM 与KMS密钥关联的集群。

查看自定义KMS密钥库中的密钥 (API)

你用同样的东西 AWS KMS API用于查看KMS密钥的操作 AWS CloudHSM 用于任何密钥的KMS密钥库,包括ListKeysDescribeKey、和GetKeyPolicy。例如,中的以下describe-key操作 AWS CLI 显示中KMS密钥的特殊字段 AWS CloudHSM 钥匙库。在运行这样的命令之前,请将示例KMS密钥 ID 替换为有效值。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

{
   "KeyMetadata": { 
      "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
      "AWSAccountId": "111122223333",      
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "CreationDate": 1537582718.431,
      "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
      "CustomKeyStoreId": "cks-1234567890abcdef0", 
      "Description": "Key in custom key store",
      "Enabled": true,
      "EncryptionAlgorithms": [
         "SYMMETRIC_DEFAULT"
      ],
      "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",      
      "KeyManager": "CUSTOMER",
      "KeySpec": "SYMMETRIC_DEFAULT",
      "KeyState": "Enabled",
      "KeyUsage": "ENCRYPT_DECRYPT",
      "MultiRegion": false,
      "Origin": "AWS_CLOUDHSM"
   }
}

如需帮助,请在 a 中查找KMS钥匙 AWS CloudHSM 密钥存储库或识别您的密钥 AWS CloudHSM 用作密钥材料的集群,请参阅查找KMS钥匙和钥匙材料。KMS