AWS CloudHSM キーストアで KMS キーとキーマテリアルを検索する
AWS CloudHSM キーストアを管理するときに、各 AWS CloudHSM キーストア内の KMS キーの識別が必要になる場合があります。例えば、次のタスクの一部を実行する必要がある場合があります。
-
AWS CloudTrail ログで、AWS CloudHSM キーストアの KMS キーを追跡します。
-
AWS CloudHSM キーストアの切断による KMS キーへの影響を予想します。
-
AWS CloudHSM キーストアを削除する前に、KMS キーの削除をスケジュールします。
また、KMS キーのキーマテリアルとして機能する AWS CloudHSM クラスター内のキーを特定してください。AWS KMS は KMS キーとキーマテリアルを管理しますが、AWS CloudHSM クラスター、HSM とバックアップ、HSM のキーの制御と管理に関する責任は引き続きユーザーが保持します。キーマテリアルを監査したり、誤って削除されないようにしたり、KMS キーの削除後に HSM やクラスターバックアップから削除したりするために、キーを識別する必要がある場合があります。
AWS CloudHSM キーストア内にある KMS キーの、すべてのキーマテリアルは、kmsuser Crypto User (CU) が所有します。AWS KMS は、KMS キーの Amazon リソースネーム (ARN) に対して、AWS CloudHSM のみで閲覧できるキーラベルの属性を設定します。
KMS キーとキーマテリアルを検索するには、次のいずれかの方法を使用します。
-
AWS CloudHSM キーストアで KMS キーを検索する — 1 つまたは全部の AWS CloudHSM キーストアの KMS キーを識別する方法。
-
AWS CloudHSM キーストアのすべてのキーを検索する — AWS CloudHSM キーストアで KMS キーのキーマテリアルとして機能する、クラスター内すべてのキーを検索する方法。
-
KMS キーの AWS CloudHSM キーを検索する — AWS CloudHSM キーストアで特定の KMS キーのキーマテリアルとして機能する、クラスターのキーを検索する方法。
-
AWS CloudHSM キーの KMS キーを検索する — クラスターで特定のキーの KMS キーを検索する方法。
