AWS CloudHSM 키 스토어에서 KMS 키 찾기
AWS CloudHSM 키 스토어를 관리하는 경우 각각의 AWS CloudHSM 키 스토어에서 KMS 키를 식별해야 할 수도 있습니다. 이 정보를 사용하여 AWS CloudTrail 로그에서 KMS 키 작업을 추적하거나, 사용자 지정 키 저장소의 연결 해제가 KMS 키에 미치는 영향을 예측하거나, AWS CloudHSM 키 저장소를 삭제하기 전에 KMS 키 삭제를 예약할 수 있습니다.
AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 다음을 수행하세요(콘솔).
특정한 AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 Customer managed keys(고객 관리형 키) 페이지에서 Custom Key Store Name(사용자 지정 키 스토어 이름) 또는 Custom Key Store ID(사용자 지정 키 스토어 ID) 필드의 값을 확인합니다. AWS CloudHSM 키 스토어에서 KMS 키를 식별하려면 Origin(출처) 값이 AWS CloudHSM인 KMS 키를 찾습니다. 화면에 열 옵션을 추가하려면 페이지의 오른쪽 상단 모서리에서 기어 아이콘을 선택합니다.
AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 다음을 수행하세요(API).
AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 ListKeys 및 DescribeKey 작업을 사용하고 CustomKeyStoreId 값을 기준으로 필터링합니다. 다음 예제를 실행하기 전에 가상의 사용자 지정 키 저장소 ID를 유효한 값으로 대체합니다.
- Bash
-
특정한 AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 계정 및 리전의 모든 KMS 키를 확인합니다. 그런 다음, 사용자 지정 키 스토어의 ID를 기준으로 필터링합니다.
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
계정 및 리전의 모든 AWS CloudHSM 키 스토어에서 KMS 키를 확인하려면 값이 AWS_CloudHSM인 CustomKeyStoreType을 검색합니다.
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
- PowerShell
-
특정한 AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 Get-KmsKeyList 및 Get-KmsKey cmdlet를 사용하여 계정과 리전에서 모든 KMS 키를 확인합니다. 그런 다음, 사용자 지정 키 스토어의 ID를 기준으로 필터링합니다.
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
계정 및 리전의 모든 AWS CloudHSM 키 스토어에서 KMS 키를 확인하려면 AWS_CLOUDHSM의 CustomKeyStoreType 값을 필터링합니다.
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
