Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Temukan kunci KMS dan bahan kunci di toko AWS CloudHSM kunci
Jika Anda mengelola toko AWS CloudHSM kunci, Anda mungkin perlu mengidentifikasi kunci KMS di setiap toko AWS CloudHSM kunci. Misalnya, Anda mungkin perlu melakukan beberapa tugas berikut.
+ Lacak kunci KMS di toko AWS CloudHSM kunci di AWS CloudTrail log.
+ Memprediksi efek pada kunci KMS untuk memutuskan penyimpanan AWS CloudHSM kunci.
+ Jadwalkan penghapusan kunci KMS sebelum Anda menghapus toko kunci. AWS CloudHSM
Selain itu, Anda mungkin ingin mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS Anda. Meskipun AWS KMS mengelola kunci KMS dan materi kunci, Anda masih mempertahankan kendali dan tanggung jawab untuk pengelolaan AWS CloudHSM klaster Anda, serta pencadangan HSMs dan kunci di. HSMs Anda mungkin perlu mengidentifikasi kunci untuk mengaudit materi kunci, melindunginya dari penghapusan yang tidak disengaja, atau menghapusnya dari HSMs dan cluster backup setelah menghapus kunci KMS.
Semua materi kunci untuk kunci KMS di toko AWS CloudHSM kunci Anda dimiliki oleh [pengguna `kmsuser` kripto](keystore-cloudhsm.md#concept-kmsuser) (CU). AWS KMS menetapkan atribut label kunci, yang hanya dapat dilihat di AWS CloudHSM, ke Amazon Resource Name (ARN) dari kunci KMS.
Untuk menemukan kunci KMS dan bahan kunci, gunakan salah satu teknik berikut.
+ [Temukan kunci KMS di toko AWS CloudHSM kunci](find-cmk-in-keystore.md)— Cara mengidentifikasi kunci KMS di satu atau semua toko AWS CloudHSM utama Anda.
+ [Temukan semua kunci untuk toko AWS CloudHSM kunci](find-all-kmsuser-keys.md)— Cara menemukan semua kunci di cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS di toko AWS CloudHSM kunci Anda.
+ [Temukan AWS CloudHSM kunci untuk kunci KMS](find-handle-for-cmk-id.md)— Cara menemukan kunci di cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS tertentu di toko AWS CloudHSM kunci Anda.
+ [Temukan kunci KMS untuk kunci AWS CloudHSM](find-label-for-key-handle.md)— Cara menemukan kunci KMS untuk kunci tertentu di cluster Anda.
# Temukan kunci KMS di toko AWS CloudHSM kunci
Jika Anda mengelola toko AWS CloudHSM kunci, Anda mungkin perlu mengidentifikasi kunci KMS di setiap toko AWS CloudHSM kunci. Anda dapat menggunakan informasi ini untuk melacak operasi kunci KMS di AWS CloudTrail log, memprediksi efek pemutusan penyimpanan kunci kustom pada kunci KMS, atau menjadwalkan penghapusan kunci KMS sebelum Anda menghapus penyimpanan kunci. AWS CloudHSM
## Untuk menemukan kunci KMS di toko AWS CloudHSM kunci (konsol)
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, pada halaman **Kunci yang dikelola Pelanggan**, lihat nilai di bidang **Nama Toko Kunci Kustom** atau **ID Toko Kunci Kustom**. Untuk mengidentifikasi kunci KMS di toko AWS CloudHSM kunci apa pun, cari kunci KMS dengan nilai **Asal**. **AWS CloudHSM** Untuk menambahkan kolom opsional ke layar, pilih ikon roda gigi di sudut kanan atas halaman.
## Untuk menemukan kunci KMS di toko AWS CloudHSM kunci (API)
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci, gunakan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)dan kemudian filter berdasarkan `CustomKeyStoreId` nilai. Sebelum menjalankan contoh berikut, ganti nilai ID penyimpanan kunci kustom fiktif dengan nilai yang valid.
------
#### [ Bash ]
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, dapatkan semua kunci KMS Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus.
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```
Untuk mendapatkan kunci KMS di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, cari `CustomKeyStoreType` dengan nilai. `AWS_CloudHSM`
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
```
------
#### [ PowerShell ]
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, gunakan KmsKey cmdlet Get [- KmsKeyList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKeyList.html) dan Get [-](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKey.html) untuk mendapatkan semua kunci KMS Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus.
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```
Untuk mendapatkan kunci KMS di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, filter untuk CustomKeyStoreType nilai. `AWS_CLOUDHSM`
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
```
------
# Temukan semua kunci untuk toko AWS CloudHSM kunci
Anda dapat mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai bahan utama untuk toko AWS CloudHSM kunci Anda. Untuk melakukan itu, gunakan perintah [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI.
Anda juga dapat menggunakan perintah **daftar kunci** untuk menemukan AWS CloudHSM kunci AWS KMS untuk. Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Perintah **daftar kunci** mengembalikan `key-reference` dan`label`.
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
Untuk menjalankan prosedur ini, Anda harus memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk menemukan semua kunci untuk pengguna saat ini yang ada di cluster Anda. AWS CloudHSM
Secara default, hanya 10 kunci dari pengguna yang saat ini masuk yang ditampilkan, dan hanya `key-reference` dan `label` ditampilkan sebagai output. Untuk opsi lainnya, lihat [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html#chsm-cli-key-list-syntax) di *Panduan AWS CloudHSM Pengguna*.
```
aws-cloudhsm > key list
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000000123",
"attributes": {
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
},
{
"key-reference": "0x0000000000000456",
"attributes": {
"label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
}
},.
...8 keys later...
],
"total_key_count": 56,
"returned_key_count": 10,
"next_token": "10"
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
# Temukan kunci KMS untuk kunci AWS CloudHSM
Jika Anda mengetahui referensi kunci atau ID kunci yang `kmsuser` dimiliki di cluster, Anda dapat menggunakan nilai tersebut untuk mengidentifikasi kunci KMS terkait di penyimpanan AWS CloudHSM kunci Anda.
Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Kecuali Anda telah mengubah nilai label, Anda dapat menggunakan perintah [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk mengidentifikasi kunci KMS yang terkait dengan kunci. AWS CloudHSM
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
Untuk menjalankan prosedur ini, Anda perlu memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
**Topics**
+ [Identifikasi kunci KMS yang terkait dengan referensi kunci](#key-reference-filter)
+ [Identifikasi kunci KMS yang terkait dengan ID kunci dukungan](#backing-key-id-filter)
## Identifikasi kunci KMS yang terkait dengan referensi kunci
Prosedur berikut menunjukkan cara menggunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI `key-reference` dengan filter atribut untuk menemukan kunci di cluster Anda yang berfungsi sebagai bahan kunci untuk kunci KMS tertentu di toko kunci Anda. AWS CloudHSM
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk memfilter berdasarkan atribut. `key-reference` Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
Sebelum menjalankan perintah ini, ganti contoh `key-reference` dengan yang valid dari akun Anda.
```
aws-cloudhsm > key list --filter attr.key-reference="0x0000000000120034" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0xbacking-key-id",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
## Identifikasi kunci KMS yang terkait dengan ID kunci dukungan
Semua entri CloudTrail log untuk operasi kriptografi dengan kunci KMS di toko AWS CloudHSM kunci menyertakan `additionalEventData` bidang dengan dan. `customKeyStoreId` `backingKeyId` Nilai yang dikembalikan di `backingKeyId` bidang berkorelasi dengan atribut kunci CloudHSM. `id` Anda dapat memfilter operasi [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) dengan `id` atribut untuk mengidentifikasi kunci KMS yang terkait dengan spesifik`backingKeyId`.
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI dengan filter atribut untuk menemukan kunci di cluster Anda yang berfungsi sebagai bahan kunci untuk kunci KMS tertentu di toko kunci Anda. AWS CloudHSM
Contoh berikut menunjukkan bagaimana untuk memfilter oleh `id` atribut. AWS CloudHSM mengenali `id` nilai sebagai nilai heksadesimal. Untuk memfilter operasi **daftar kunci** berdasarkan `id` atribut, Anda harus terlebih dahulu mengonversi `backingKeyId` nilai yang Anda identifikasi dalam entri CloudTrail log Anda ke dalam format yang AWS CloudHSM mengenali.
1. Gunakan perintah Linux berikut untuk mengubah `backingKeyId` menjadi representasi heksadesimal.
```
echo backingKeyId | tr -d '\n' | xxd -p
```
Contoh berikut menunjukkan bagaimana mengkonversi array `backingKeyId` byte menjadi representasi heksadesimal.
```
echo 5890723622dc15f699aa9ab2387a9f744b2b884c18b2186ee8ada4f556a2eb9d | tr -d '\n' | xxd -p
35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964
```
1. Tambahkan representasi heksadesimal dari with. `backingKeyId` `0x`
```
0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964
```
1. Gunakan `backingKeyId` nilai yang dikonversi untuk memfilter berdasarkan `id` atribut. Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
```
aws-cloudhsm > key list --filter attr.id="0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
# Temukan AWS CloudHSM kunci untuk kunci KMS
Anda dapat menggunakan ID kunci KMS dari kunci KMS di penyimpanan AWS CloudHSM kunci untuk mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai materi utamanya.
Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Kecuali Anda telah mengubah nilai label, Anda dapat menggunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk menemukan sumber daya kunci dan id dari bahan kunci untuk kunci KMS.
Semua entri CloudTrail log untuk operasi kriptografi dengan kunci KMS di toko AWS CloudHSM kunci menyertakan `additionalEventData` bidang dengan dan. `customKeyStoreId` `backingKeyId` Nilai yang dikembalikan di `backingKeyId` bidang adalah atribut `id` AWS CloudHSM kunci. Anda dapat memfilter operasi AWS CloudHSM CLI **daftar kunci** dengan ARN kunci KMS untuk mengidentifikasi atribut kunci CloudHSM yang terkait dengan kunci KMS tertentu. `id`
Untuk menjalankan prosedur ini, Anda harus memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI dan `label` filter untuk menemukan kunci KMS untuk kunci tertentu di cluster Anda. AWS CloudHSM Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
Contoh berikut menunjukkan bagaimana memfilter dengan `label` atribut yang menyimpan ARN kunci KMS. Sebelum menjalankan perintah ini, ganti contoh kunci KMS ARN dengan yang valid dari akun Anda.
```
aws-cloudhsm > key list --filter attr.label="arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0xbacking-key-id",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).