本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 金鑰存放區中尋找 KMS AWS CloudHSM 金鑰
如果您管理 AWS CloudHSM 金鑰存放區,您可能需要識別每個 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。您可以使用此資訊來追蹤 AWS CloudTrail 日誌中的 KMS 金鑰操作、預測在 KMS 金鑰上中斷連接自訂金鑰存放區的效果,或在刪除金鑰存放區之前排程刪除 KMS AWS CloudHSM 金鑰。
## 在 金鑰存放區中尋找 KMS AWS CloudHSM 金鑰 (主控台)
若要尋找特定金鑰存放區中的 KMS AWS CloudHSM 金鑰,請在**客戶受管金鑰**頁面上,檢視**自訂金鑰存放區名稱**或**自訂金鑰存放區 ID** 欄位中的值。若要識別任何金鑰存放區中的 KMS AWS CloudHSM 金鑰,請尋找**原始伺服器**值為 的 KMS 金鑰**AWS CloudHSM**。若要將選用欄新增到畫面上,請選擇頁面右上角的齒輪圖示。
## 在 金鑰存放區 (API) 中尋找 KMS AWS CloudHSM 金鑰
若要在金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請使用 [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) 和 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) 操作,然後依`CustomKeyStoreId`值篩選。執行下列範例之前,請將虛構的自訂金鑰存放區 ID 值取代為有效的值。
------
#### [ Bash ]
若要在特定金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請取得帳戶和區域中的所有 KMS 金鑰。然後按自訂金鑰存放區的 ID 進行篩選。
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "{{cks-1234567890abcdef0}}"' --context 100; done
```
若要在帳戶和區域的任何 AWS CloudHSM 金鑰存放區中取得 KMS 金鑰,請搜尋值`CustomKeyStoreType`為 的 `AWS_CloudHSM`。
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
```
------
#### [ PowerShell ]
若要在特定金鑰存放區中尋找 KMS AWS CloudHSM 金鑰,請使用 [Get-KmsKeyList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKeyList.html) 和 [Get-KmsKey](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKey.html) cmdlet 取得帳戶和區域中的所有 KMS 金鑰。然後按自訂金鑰存放區的 ID 進行篩選。
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq '{{cks-1234567890abcdef0}}'
```
若要在帳戶和區域的任何 AWS CloudHSM 金鑰存放區中取得 KMS 金鑰,請篩選 CustomKeyStoreType 值 `AWS_CLOUDHSM`。
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
```
------