翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーストアで KMS キーと AWS CloudHSM キーマテリアルを検索する
AWS CloudHSM キーストアを管理する場合は、各 AWS CloudHSM キーストアで KMS キーを識別する必要がある場合があります。例えば、次のタスクの一部を実行する必要がある場合があります。
-
AWS CloudTrail ログのキーストアで KMS AWS CloudHSM キーを追跡します。
-
キーストアを切断した場合の KMS AWS CloudHSM キーへの影響を予測します。
-
キーストアを削除する前に、KMS AWS CloudHSM キーの削除をスケジュールします。
さらに、KMS キーのキーマテリアルとして機能する AWS CloudHSM クラスター内のキーを特定することもできます。は KMS キーとキーマテリアル AWS KMS を管理しますが、 AWS CloudHSM クラスターの管理、HSMs とバックアップ、HSM 内のキーの制御と責任は引き続き保持HSMs。キーマテリアルを監査したり、誤って削除されないようにしたり、KMS キーの削除後に HSM やクラスターバックアップから削除したりするために、キーを識別する必要がある場合があります。
キーストアの KMS キーのすべての AWS CloudHSM キーマテリアルは、kmsuserCrypto User (CU) によって所有されます。 は、 でのみ表示可能なキーラベル属性を AWS CloudHSM KMS キーの Amazon リソースネーム (ARN) AWS KMS に設定します。
KMS キーとキーマテリアルを検索するには、次のいずれかの方法を使用します。
-
キーストアで KMS AWS CloudHSM キーを検索する — 1 つまたはすべてのキーストアで KMS AWS CloudHSM キーを識別する方法。
-
キーストアのすべての AWS CloudHSM キーを検索する — AWS CloudHSM キーストアで KMS キーのキーマテリアルとして機能する、クラスター内すべてのキーを検索する方法。
-
KMS AWS CloudHSM キーのキーを検索する — キーストア内の特定の KMS キーのキーマテリアルとして機能するクラスター内の AWS CloudHSM キーを見つける方法。
-
キーの KMS AWS CloudHSM キーを検索する — クラスターで特定のキーの KMS キーを検索する方法。
