기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 키 스토어 보기
AWS KMS 콘솔 또는 [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) 작업을 사용하여 각 계정 및 리전의 AWS CloudHSM 키 스토어를 볼 수 있습니다.
## AWS KMS 콘솔 사용
에서 AWS CloudHSM 키 스토어를 보면 다음을 볼 AWS Management Console수 있습니다.
+ 사용자 지정 키 스토어 이름 및 ID
+ 연결된 AWS CloudHSM 클러스터의 ID
+ 클러스터의 HSM 개수
+ 현재 연결 상태
연결 상태(**상태**) 값이 **연결 해제됨**이면 사용자 지정 키 스토어가 새 키 스토어이고 연결되지 않았거나 의도적으로 [AWS CloudHSM 클러스터에서 연결 해제](disconnect-keystore.md)되었음을 나타냅니다. 그러나 연결된 사용자 지정 키 스토어에서 KMS 키를 사용하려는 시도가 실패하면 사용자 지정 키 스토어 또는 해당 AWS CloudHSM 클러스터에 문제가 있음을 나타낼 수 있습니다. 도움말은 [오류가 발생하는 KMS 키를 수정하는 방법](fix-keystore.md#fix-cmk-failed)를 참조하십시오.
지정된 계정 및 리전의 AWS CloudHSM 키 스토어를 보려면 다음 절차를 사용합니다.
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.
1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.
1. 탐색 창에서 **Custom key stores**(사용자 지정 키 스토어), **AWS CloudHSM key stores**를 선택합니다.
화면을 사용자 지정하려면 **Create key store(키 스토어 생성)** 버튼 아래에 나타나는 기어 아이콘을 클릭합니다.
## AWS KMS API 사용
AWS CloudHSM 키 스토어를 보려면 [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) 작업을 사용합니다. 기본적으로 이 작업은 계정 및 리전에서 모든 사용자 지정 키 스토어를 반환합니다. 그러나 `CustomKeyStoreId` 또는 `CustomKeyStoreName` 파라미터(둘 중 하나만)를 사용해서 특정한 사용자 지정 키 스토어로 출력을 제한할 수 있습니다. AWS CloudHSM 키 스토어의 경우 출력은 사용자 지정 키 스토어 ID 및 이름, 사용자 지정 키 스토어 유형, 연결된 AWS CloudHSM 클러스터의 ID 및 연결 상태로 구성됩니다. 연결 상태가 오류를 나타내는 경우, 출력에는 오류 원인을 설명하는 오류 코드도 포함됩니다.
이 섹션의 예제는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)를 사용하지만, 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.
예를 들어 다음 명령은 계정 및 리전에 모든 사용자 지정 키 스토어를 반환합니다. `Limit` 및 `Marker` 파라미터를 사용해 출력에서 사용자 지정 키 스토어를 탐색할 수 있습니다.
```
$ aws kms describe-custom-key-stores
```
다음 예제 명령은 `CustomKeyStoreName` 파라미터를 사용해 기억하기 쉬운 이름이 `ExampleCloudHSMKeyStore`인 사용자 지정 키 스토어만 검색합니다. 각 명령에서 `CustomKeyStoreName` 또는 `CustomKeyStoreId` 파라미터(둘 중 하나만)를 사용할 수 있습니다.
다음 예제 출력은 클러스터에 연결된 AWS CloudHSM 키 스토어를 AWS CloudHSM 나타냅니다.
**참고**
키 스토어와 외부 AWS CloudHSM 키 스토어를 구분하기 위해 `DescribeCustomKeyStores` 응답에 `CustomKeyStoreType` 필드가 추가되었습니다.
```
$ aws kms describe-custom-key-stores --custom-key-store-name ExampleCloudHSMKeyStore
{
"CustomKeyStores": [
{
"CloudHsmClusterId": "cluster-1a23b4cdefg",
"ConnectionState": "CONNECTED",
"CreationDate": "1.499288695918E9",
"CustomKeyStoreId": "cks-1234567890abcdef0",
"CustomKeyStoreName": "ExampleCloudHSMKeyStore",
"CustomKeyStoreType": "AWS_CLOUDHSM",
"TrustAnchorCertificate": ""
}
]
}
```
`ConnectionState`의는 사용자 지정 키 스토어가 연결되지 않았거나 [AWS CloudHSM 클러스터에서 의도적으로 연결 해제](disconnect-keystore.md)되었음을 `Disconnected` 나타냅니다. 그러나 연결된 키 스토어에서 KMS AWS CloudHSM 키를 사용하려는 시도가 실패하면 AWS CloudHSM 키 스토어 또는 AWS CloudHSM 클러스터에 문제가 있음을 나타낼 수 있습니다. 도움말은 [오류가 발생하는 KMS 키를 수정하는 방법](fix-keystore.md#fix-cmk-failed)를 참조하십시오.
사용자 지정 키 스토어의 `ConnectionState`가 `FAILED`이면 `DescribeCustomKeyStores` 응답에 오류 원인을 설명하는 `ConnectionErrorCode` 요소가 포함됩니다.
예를 들어 다음 출력에서 `INVALID_CREDENTIALS` 값은 [`kmsuser` 암호가 잘못되었기](fix-keystore.md#fix-keystore-password) 때문에 사용자 지정 키 스토어 연결이 실패했음을 나타냅니다. 이를 비롯해 기타 연결 오류 문제에 대한 도움말은 [사용자 지정 키 스토어 문제 해결](fix-keystore.md) 단원을 참조하십시오.
```
$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
"CustomKeyStores": [
{
"CloudHsmClusterId": "cluster-1a23b4cdefg",
"ConnectionErrorCode": "INVALID_CREDENTIALS",
"ConnectionState": "FAILED",
"CustomKeyStoreId": "cks-1234567890abcdef0",
"CustomKeyStoreName": "ExampleCloudHSMKeyStore",
"CustomKeyStoreType": "AWS_CLOUDHSM",
"CreationDate": "1.499288695918E9",
"TrustAnchorCertificate": ""
}
]
}
```
**자세히 알아보기:**
+ [외부 키 저장소 보기](view-xks-keystore.md)
+ [키 스토어에서 KMS AWS CloudHSM 키 식별](identify-key-types.md#identify-key-hsm-keystore)
+ [를 사용하여 AWS KMS API 호출 로깅 AWS CloudTrail](logging-using-cloudtrail.md)