AWS CloudHSM キーストアで KMS キーを検索する
AWS CloudHSM キーストアを管理するときに、各 AWS CloudHSM キーストア内の KMS キーの識別が必要になる場合があります。この情報を使用して、AWS CloudTrail ログで KMS キーオペレーションを追跡したり、カスタムキーストアの切断による KMS キーへの影響を予想したり、あるいは AWS CloudHSM キーストアを削除する前に KMS キーの削除をスケジュールしたりできます。
AWS CloudHSM キーストアで KMS キーを検索するには (コンソール)
特定の AWS CloudHSM キーストアで KMS キーを検索するには、[Customer Managed Keys] (カスタマーマネージドキー) ページで、[Custom Key Store Name] (カスタムキーストア名) フィールドまたは [Custom Key Store ID] (カスタムキーストア ID) フィールドの値を表示します。任意の AWS CloudHSM キーストアで KMS キーを識別するには、AWS CloudHSM の [Origin] (オリジン) 値で KMS キーを特定します。オプションの列をディスプレイに追加するには、ページの右上隅にある歯車アイコンを選択します。
AWS CloudHSM キーストアで KMS キーを検索するには (API)
AWS CloudHSM キーストアで KMS キーを検索するには、ListKeys オペレーションと DescribeKey オペレーションを実行した後、CustomKeyStoreId 値でフィルタをかけます。以下の各例を実行する前に、架空のカスタムキーストア ID の値を有効な値に置き換えます。
- Bash
-
特定の AWS CloudHSM キーストアで KMS キーを検索するには、アカウントとリージョンですべての KMS キーを取得します。次に、カスタムキーストア ID でフィルタをかけます。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
アカウントおよびリージョン内の任意の AWS CloudHSM キーストアで KMS キーを取得するには、AWS_CloudHSM 値を持つ CustomKeyStoreType を検索します。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
- PowerShell
-
特定の AWS CloudHSM キーストアで KMS キーを検索するには、Get-KMSKeyList と Get-KMSkey コマンドレットを使用して、アカウントとリージョンですべての KMS キーを取得します。次に、カスタムキーストア ID でフィルタをかけます。
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
アカウントおよびリージョン内の任意の AWS CloudHSM キーストアで KMS キーを取得するには、AWS_CLOUDHSM の CustomKeyStoreType 値を検索します。
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
