列出輪換和金鑰材料 - AWS Key Management Service
列出輪換和金鑰材料 (主控台)列出輪換和金鑰材料 (AWS KMS API)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

列出輪換和金鑰材料

支援自動或隨需金鑰輪換的 KMS 金鑰可以有多個與其相關聯的金鑰材料。這些金鑰具有初始金鑰材料,以及每個自動或隨需輪換的額外金鑰材料。

具有 kms:ListKeyRotations許可的授權使用者可以使用 AWS KMS 主控台和 ListKeyRotations API 來列出與 KMS 金鑰相關聯的所有金鑰材料,包括已完成自動輪換和隨需輪換的金鑰材料。

列出輪換和金鑰材料 (主控台)

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/kms 的 AWS Key Management Service (AWS KMS) 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。

  3. 在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。

  4. 選擇 KMS 金鑰的別名或金鑰 ID。

  5. 選擇金鑰材料和輪換索引標籤。

    • 金鑰材料和輪換索引標籤只會顯示在支援自動或隨需輪換的對稱加密 KMS 金鑰的詳細資訊頁面上。這包括 KMS 金鑰與 AWS KMS 產生的金鑰材料 (AWS_KMS 原始伺服器),以及具有匯入金鑰材料 (EXTERNAL 原始伺服器) 的單一區域 KMS 金鑰。

    • 金鑰材料和輪換索引標籤中的金鑰材料資料表會列出與 KMS 金鑰相關聯的所有金鑰材料。對於每個金鑰材料,對應的項目會顯示由 指派的唯一識別符、 AWS KMS輪換日期和金鑰材料狀態。輪換日期會識別金鑰材料在自動或隨需金鑰輪換之後何時變成最新版本。第一個或Pending rotation金鑰材料沒有相關聯的輪換日期。金鑰材料狀態決定 如何使用 AWS KMS 金鑰材料。目前的金鑰材料用於加密和解密。非目前金鑰材料僅用於解密。金鑰材料狀態 Pending rotation表示金鑰材料已分階段進行輪換。在隨需金鑰輪換使其成為目前的金鑰材料之前,此金鑰材料不會用於任何密碼編譯操作。金鑰材料顯示的其他資訊取決於 KMS 金鑰的類型。

    • 對於具有AWS_KMS原始伺服器的對稱加密 KMS 金鑰,每一列也會顯示輪換類型 - On-demandAutomatic

    • 具有匯入金鑰材料 (EXTERNAL原始伺服器) 的單一區域對稱加密 KMS 金鑰僅支援On-demand輪換,因此沒有輪換類型資料欄。反之,每一列會顯示匯入狀態、使用者指定的描述、過期資訊和動作功能表。匯入狀態為匯入,表示金鑰材料可在內部使用 AWS KMS ,或待匯入,表示金鑰材料無法在內部使用 AWS KMS。動作功能表可用來刪除匯入的金鑰材料或重新匯入金鑰材料。如果金鑰資料的匯入狀態為待匯入,則會停用刪除金鑰材料動作。Reimport 金鑰材料動作一律可用。您不需要等待金鑰材料過期或刪除,即可重新匯入。

列出輪換和金鑰材料 (AWS KMS API)

您可以使用 AWS Key Management Service (AWS KMS) API 啟動隨需金鑰輪換,並檢視任何客戶受管金鑰的目前輪換狀態。此範例使用 AWS Command Line Interface (AWS CLI),但您可以使用任何支援的程式設計語言。

ListKeyRotations 操作會列出指定 KMS 金鑰的所有輪換和金鑰材料。若要在這些操作中識別 KMS 金鑰,請使用其金鑰 ID金鑰 ARN

此操作支援選用IncludeKeyMaterial參數。此參數的預設值為 ROTATIONS_ONLY。如果您省略此參數, 會 AWS KMS 傳回自動或隨需金鑰輪換所建立之金鑰資料的相關資訊。當您指定 的值時ALL_KEY_MATERIAL, 會將第一個金鑰材料和任何匯入的金鑰材料 AWS KMS 新增至回應,等待輪換。此參數只能與支援自動或隨需金鑰輪換的 KMS 金鑰搭配使用。

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}