Localizar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM - AWS Key Management Service
Como encontrar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM (console)Para encontrar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM (API)

Localizar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM

Se você gerencia um armazenamento de chaves do AWS CloudHSM, pode ser necessário identificar as chaves do KMS em cada armazenamento de chaves do AWS CloudHSM. Você pode usar essas informações para rastrear as operações de chaves do KMS em logs do AWS CloudTrail, prever o efeito da desconexão de um repositório de chaves personalizado sobre as chaves do KMS ou agendar a exclusão de chaves do KMS antes de excluir um repositório de chaves do AWS CloudHSM.

Como encontrar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM (console)

Para encontrar as chaves do KMS em um determinado armazenamento de chaves do AWS CloudHSM, na página Customer Managed Keys (Chaves gerenciadas pelo cliente), visualize os valores nos campos Custom Key Store Name (Nome do armazenamento de chaves personalizado) ou Custom Key Store ID (ID do armazenamento de chaves personalizado). Para identificar chaves do KMS em qualquer armazenamento de chaves do AWS CloudHSM, procure chaves do KMS com um valor de Origin (Origem) do AWS CloudHSM. Para adicionar colunas opcionais à exibição, selecione o ícone de engrenagem no canto superior direito da página.

Para encontrar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM (API)

Para encontrar as chaves do KMS em um armazenamento de chaves do AWS CloudHSM, use as operações ListKeys e DescribeKey e filtre pelo valor CustomKeyStoreId. Antes de executar os exemplos a seguir, substitua os valores fictícios de ID do repositório de chaves personalizado por um valor válido.

Bash

Para encontrar chaves do KMS em determinado armazenamento de chaves do AWS CloudHSM, obtenha todas as chaves do KMS na conta e região. Filtre pelo ID do armazenamento de chaves personalizado. 

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

Para obter chaves do KMS em qualquer armazenamento de chaves do AWS CloudHSM na conta e região, procure CustomKeyStoreType com o valor AWS_CloudHSM.

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
PowerShell

Para encontrar chaves do KMS em um determinado armazenamento de chaves do AWS CloudHSM, use os cmdlets Get-KmsKeyList e Get-KmsKey para obter todas as chaves do KMS da conta e região. Filtre pelo ID do armazenamento de chaves personalizado. 

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

Para obter chaves do KMS em qualquer armazenamento de chaves do AWS CloudHSM na conta e região, filtre pelo valor CustomKeyStoreType de AWS_CLOUDHSM.

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'