Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselreplikat
Der key replicate Befehl repliziert einen Schlüssel von einem AWS CloudHSM Quellcluster auf einen Zielcluster. AWS CloudHSM
Benutzertyp
Die folgenden Benutzertypen können diesen Befehl ausführen.
-
Administratoren () COs
-
Krypto-Benutzer () CUs
Anmerkung
Crypto-Benutzer müssen den Schlüssel besitzen, um diesen Befehl verwenden zu können.
Voraussetzungen
-
Die Quell- und Zielcluster müssen Klone sein. Das bedeutet, dass einer aus einem Backup des anderen erstellt wurde oder dass beide aus einem gemeinsamen Backup erstellt wurden. Weitere Informationen finden Sie unter Cluster aus Sicherungen erstellen.
-
Der Besitzer des Schlüssels muss auf dem Zielcluster vorhanden sein. Wenn der Schlüssel mit anderen Benutzern geteilt wird, müssen diese Benutzer außerdem auch auf dem Zielcluster vorhanden sein.
-
Um diesen Befehl ausführen zu können, müssen Sie sowohl im Quell- als auch im Zielcluster als Crypto-Benutzer oder Administrator angemeldet sein.
Im Einzelbefehlsmodus verwendet der Befehl die ROLE Umgebungsvariablen CLOUDHSM _ PIN und CLOUDHSM _, um sich auf dem Quellcluster zu authentifizieren. Weitere Informationen finden Sie unter Einzelbefehlsmodus. Um Anmeldeinformationen für den Zielcluster bereitzustellen, müssen Sie zwei zusätzliche Umgebungsvariablen festlegen: DESTINATION _ CLOUDHSM _ PIN und _ DESTINATION CLOUDHSM _ROLE:
$export DESTINATION_CLOUDHSM_ROLE=role$export DESTINATION_CLOUDHSM_PIN=username:passwordIm interaktiven Modus müssen sich Benutzer explizit sowohl beim Quell- als auch beim Zielcluster anmelden.
Syntax
aws-cloudhsm >help key replicateReplicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
Beispiele
Beispiel: Schlüssel replizieren
Dieser Befehl repliziert einen Schlüssel von einem Quellcluster auf einen geklonten Zielcluster. Das folgende Beispiel zeigt die Ausgabe, wenn Sie als Crypto-Benutzer auf beiden Clustern angemeldet sind.
crypto-user-1@cluster-1234abcdefg >key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
Argumente
<FILTER>-
Schlüsselreferenz (z. B.
key-reference=0xabc) oder durch Leerzeichen getrennte Liste von Schlüsselattributen in der Formattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEzur Auswahl eines passenden Schlüssels auf dem Quellcluster.Eine Liste der unterstützten HSM CLI Cloud-Schlüsselattribute finden Sie unter Schlüsselattribute für Cloud HSM CLI
Erforderlich: Ja
<SOURCE_CLUSTER_ID>-
Die Quell-Cluster-ID.
Erforderlich: Ja
<DESTINATION_CLUSTER_ID>-
Die Zielcluster-ID.
Erforderlich: Ja
Verwandte Themen
