本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 金鑰存放區中尋找 KMS 金鑰和 AWS CloudHSM 金鑰材料
如果您管理 AWS CloudHSM 金鑰存放區,您可能需要識別每個 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。例如,您可能需要執行下列一些任務。
-
在 AWS CloudTrail 日誌中追蹤 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。
-
預測中斷連接 金鑰存放區對 KMS AWS CloudHSM 金鑰的影響。
-
先排程刪除 KMS 金鑰,再刪除 AWS CloudHSM 金鑰存放區。
此外,您可能想要識別 AWS CloudHSM 叢集中做為 KMS 金鑰金鑰材料的金鑰。雖然 AWS KMS 會管理 KMS 金鑰和金鑰材料,但您仍保有管理 AWS CloudHSM 叢集的控制權和責任,以及 HSMs 中的 HSMs 和備份和金鑰。您可能需要識別金鑰,以稽核金鑰材料、避免意外刪除它,或在刪除 KMS 金鑰後從 HSM 和叢集備份中刪除它。
金鑰存放區中 KMS 金鑰的所有 AWS CloudHSM 金鑰材料都由kmsuser加密使用者 (CU) 擁有。 會將金鑰標籤屬性 AWS KMS 設定為 KMS 金鑰的 Amazon Resource Name (ARN) AWS CloudHSM中只能檢視。
若要尋找 KMS 金鑰和金鑰材料,請使用下列任何技巧。
-
在 金鑰存放區中尋找 KMS AWS CloudHSM 金鑰 — 如何識別一個或所有金鑰存放區中的 KMS AWS CloudHSM 金鑰。
-
尋找 金鑰存放區的所有 AWS CloudHSM 金鑰 – 如何在叢集內尋找金鑰,這些金鑰全部作為 AWS CloudHSM 金鑰存放區中的 KMS 金鑰的金鑰材料。
-
尋找 KMS AWS CloudHSM 金鑰的金鑰 — 如何在叢集中尋找做為金鑰存放區中特定 KMS 金鑰之金鑰材料的 AWS CloudHSM 金鑰。
-
尋找 金鑰的 KMS AWS CloudHSM 金鑰 – 如何尋找叢集中特定金鑰的 KMS 金鑰。
