本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在密钥库中查找 KMS AWS CloudHSM 密钥
如果您管理 AWS CloudHSM 密钥存储库,则可能需要识别每个 AWS CloudHSM 密钥库中的 KMS 密钥。您可以使用此信息跟踪 AWS CloudTrail 日志中的 KMS 密钥操作,预测断开自定义密钥存储库连接对 KMS 密钥的影响,或者计划在删除密钥存储之前删除 KMS 密钥。 AWS CloudHSM
## 在密钥库中查找 KMS AWS CloudHSM 密钥(控制台)
要在特定密钥存储库中查找 KMS 密 AWS CloudHSM 钥,请在**客户管理的密钥**页面上查看 “**自定义密钥存储库名称” 或 “自定义密****钥存储库 ID**” 字段中的值。要识别任何密钥存储库中的 KMS 密 AWS CloudHSM 钥,请查找 O **rigin** 值为的 KMS 密钥**AWS CloudHSM**。要向显示添加可选列,请选择页面右上角的齿轮图标。
## 在密钥存储库中查找 KMS AWS CloudHSM 密钥 (API)
要在密钥存储中查找 KMS 密 AWS CloudHSM 钥,请使用[ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)和[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)操作,然后按`CustomKeyStoreId`值筛选。在运行以下示例之前,请将虚构的自定义密钥存储 ID 值替换为有效值。
------
#### [ Bash ]
要在特定 AWS CloudHSM 密钥库中查找 KMS 密钥,请获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```
要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请`CustomKeyStoreType`使用值为进行搜索`AWS_CloudHSM`。
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
```
------
#### [ PowerShell ]
要在特定的 AWS CloudHSM 密钥存储中查找 KMS 密钥,请使用 [G](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKeyList.html) et KmsKeyList 和 [Get-KmsKey](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKey.html) cmdlet 获取账户和区域中的所有 KMS 密钥。然后,按自定义密钥存储 ID 进行筛选。
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```
要在账户和区域的任何密 AWS CloudHSM 钥存储中获取 KMS 密钥,请筛选 CustomKeyStoreType 值`AWS_CLOUDHSM`。
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
```
------