本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 金鑰存放區中尋找 KMS AWS CloudHSM 金鑰
如果您管理 AWS CloudHSM 金鑰存放區,您可能需要識別每個 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。您可以使用此資訊來追蹤 AWS CloudTrail 日誌中的 KMS 金鑰操作、預測在 KMS 金鑰上中斷連接自訂金鑰存放區的效果,或在刪除金鑰存放區之前排程刪除 KMS AWS CloudHSM 金鑰。
在 金鑰存放區中尋找 KMS AWS CloudHSM 金鑰 (主控台)
若要尋找特定金鑰存放區中的 KMS AWS CloudHSM 金鑰,請在客戶受管金鑰頁面上,檢視自訂金鑰存放區名稱或自訂金鑰存放區 ID 欄位中的值。若要識別任何金鑰存放區中的 KMS AWS CloudHSM 金鑰,請尋找原始伺服器值為 的 KMS 金鑰AWS CloudHSM。若要將選用欄新增到畫面上,請選擇頁面右上角的齒輪圖示。
在 金鑰存放區 (API) 中尋找 KMS AWS CloudHSM 金鑰
若要在金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請使用 ListKeys 和 DescribeKey 操作,然後依CustomKeyStoreId值篩選。執行下列範例之前,請將虛構的自訂金鑰存放區 ID 值取代為有效的值。
- Bash
-
若要在特定金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請取得帳戶和區域中的所有 KMS 金鑰。然後按自訂金鑰存放區的 ID 進行篩選。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
若要取得帳戶和區域中任何 AWS CloudHSM 金鑰存放區中的 KMS 金鑰,請搜尋值CustomKeyStoreType為 的 AWS_CloudHSM。
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
- PowerShell
-
若要在特定金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請使用 Get-KmsKeyList 和 Get-KmsKey cmdlet 來取得帳戶和區域中的所有 KMS 金鑰。然後按自訂金鑰存放區的 ID 進行篩選。
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
若要取得帳戶和區域中任何 AWS CloudHSM 金鑰存放區中的 KMS 金鑰,請篩選 CustomKeyStoreType 值 AWS_CLOUDHSM。
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
