AWS CloudHSM 키 저장소에서 KMS 키 및 키 구성 요소 찾기
AWS CloudHSM 키 스토어를 관리하는 경우에는 각각의 AWS CloudHSM 키 스토어에서 KMS 키를 식별해야 할 수도 있습니다. 예를 들어, 다음 작업 중 일부를 수행해야 할 수 있습니다.
-
AWS CloudTrail 로그에서 AWS CloudHSM 키 스토어의 KMS 키를 추적합니다.
-
AWS CloudHSM 키 스토어의 연결 해제가 KMS 키에 미치는 영향을 예측합니다.
-
AWS CloudHSM 키 스토어를 삭제하기 전에 KMS 키 삭제를 예약합니다.
뿐만 아니라 KMS 키에서 키 구성 요소 역할을 하는 AWS CloudHSM 클러스터에서 키를 식별하고 싶을 수 있습니다. AWS KMS가 KMS 키와 그 키 구성 요소를 관리하더라도 사용자가 여전히 AWS CloudHSM 클러스터와 그 HSM 및 백업, HSM의 키에 대한 제어 권한과 관리 책임을 보유합니다. 키 구성 요소를 감사하거나, 실수로 삭제되지 않도록 보호하거나, KMS 키 삭제 이후 HSM 및 클러스터 백업에서 이를 삭제하기 위해 키 식별이 필요할 수 있습니다.
AWS CloudHSM 키 스토어에 있는 KMS 키의 모든 키 구성 요소는 kmsuser CU(Crypto User)가 소유합니다. AWS KMS는 AWS CloudHSM에서만 볼 수 있는 키 레이블 속성을 KMS 키의 Amazon 리소스 이름(ARN)으로 설정합니다.
KMS 키 및 키 구성 요소를 찾으려면 다음 기법 중 하나를 사용합니다.
-
AWS CloudHSM 키 스토어에서 KMS 키 찾기 - 하나 또는 전체 AWS CloudHSM 키 스토어에서 KMS 키를 식별하는 방법.
-
AWS CloudHSM 키 스토어에서 모든 키 찾기 - AWS CloudHSM 키 스토어의 KMS 키에서 키 구성 요소 역할을 하는 클러스터의 모든 키를 찾는 방법.
-
KMS 키의 AWS CloudHSM 키 찾기 - AWS CloudHSM 키 스토어의 특정 KMS 키에서 키 구성 요소 역할을 하는 클러스터의 키를 찾는 방법.
-
AWS CloudHSM 키의 KMS 키 찾기 — 클러스터에서 특정 키의 KMS 키를 찾는 방법.
