기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 키 스토어에서 KMS AWS CloudHSM 키 찾기
<a name="find-cmk-in-keystore"></a>

 AWS CloudHSM 키 스토어를 관리하는 경우 각 AWS CloudHSM 키 스토어에서 KMS 키를 식별해야 할 수 있습니다. 이 정보를 사용하여 AWS CloudTrail 로그의 KMS 키 작업을 추적하거나, 사용자 지정 키 스토어가 KMS 키에 미치는 영향을 예측하거나, AWS CloudHSM 키 스토어를 삭제하기 전에 KMS 키 삭제를 예약할 수 있습니다.

## 키 스토어에서 KMS AWS CloudHSM 키를 찾으려면(콘솔)
<a name="find-cmk-in-keystore-console"></a>

특정 키 스토어에서 KMS AWS CloudHSM 키를 찾으려면 **고객 관리형 키** 페이지에서 **사용자 지정 키 스토어 이름** 또는 **사용자 지정 키 스토어 ID** 필드의 값을 확인합니다. AWS CloudHSM 키 스토어에서 KMS 키를 식별하려면 **오리**진 값이 인 KMS 키를 찾습니다**AWS CloudHSM**. 화면에 열 옵션을 추가하려면 페이지의 오른쪽 상단 모서리에서 기어 아이콘을 선택합니다.

## 키 스토어에서 KMS AWS CloudHSM 키를 찾으려면(API)
<a name="find-cmk-in-keystore-api"></a>

 AWS CloudHSM 키 스토어에서 KMS 키를 찾으려면 [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) 및 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) 작업을 사용한 다음 `CustomKeyStoreId` 값을 기준으로 필터링합니다. 다음 예제를 실행하기 전에 가상의 사용자 지정 키 저장소 ID를 유효한 값으로 대체합니다.

------
#### [ Bash ]

특정 키 스토어에서 KMS AWS CloudHSM 키를 찾으려면 계정 및 리전의 모든 KMS 키를 가져옵니다. 그런 다음, 사용자 지정 키 스토어의 ID를 기준으로 필터링합니다.

```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```

계정 및 리전의 모든 AWS CloudHSM 키 스토어에서 KMS 키를 가져오려면 값이 `CustomKeyStoreType`인를 검색합니다`AWS_CloudHSM`.

```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
```

------
#### [ PowerShell ]

특정 키 스토어에서 KMS AWS CloudHSM 키를 찾으려면 [Get-KmsKeyList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKeyList.html) 및 [Get-KmsKey](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKey.html) cmdlet을 사용하여 계정 및 리전의 모든 KMS 키를 가져옵니다. 그런 다음, 사용자 지정 키 스토어의 ID를 기준으로 필터링합니다.

```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```

계정 및 리전의 AWS CloudHSM 키 스토어에서 KMS 키를 가져오려면 CustomKeyStoreType 값을 필터링합니다`AWS_CLOUDHSM`.

```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
```

------