Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
getAttribute
Der Befehl getAttribute in cloudhsm_mgmt_util ruft einen Attributwert für einen Schlüssel aus allen HSMs im Cluster ab und schreibt diesen in die Standardausgabe (stdout) oder in eine Datei. Nur Crypto-Benutzer (CUs) können diesen Befehl ausführen.
Schlüsselattribute sind Eigenschaften eines Schlüssels. Dazu zählen Merkmale wie der Schlüsseltyp, Klasse, Beschriftung und ID sowie Werte, die Aktionen darstellen, die Sie für den Schlüssel ausführen können, wie verschlüsseln, entschlüsseln, packen, signieren und überprüfen.
Sie können getAttribute nur für Schlüssel ausführen, die Ihnen gehören oder die für Sie freigegeben wurden. Sie können diesen Befehl oder den Befehl getAttribute in key_mgmt_util ausführen, der einen oder alle Attributwerte eines Schlüssels in eine Datei schreibt.
Zum Abrufen einer Liste der Attribute und Konstanten, die sie darstellen, verwenden Sie den Befehl listAttributes. Um die Attributwerte von vorhandenen Schlüsseln zu ändern, verwenden Sie setAttribute in key_mgmt_util und setAttribute in cloudhsm_mgmt_util. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
Vor dem Ausführen eines CMU-Befehls müssen Sie die CMU starten und sich beim HSM anmelden. Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.
Wenn Sie HSMs hinzufügen oder löschen, aktualisieren Sie die Konfigurationsdateien für CMU. Andernfalls wirken sich die vorgenommenen Änderungen möglicherweise nicht auf alle HSMs im Cluster aus.
Benutzertyp
Die folgenden Benutzer können diesen Befehl ausführen.
-
Crypto-Benutzer (Crypto User, CU)
Syntax
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
getAttribute<key handle><attribute id>[<filename>]
Beispiel
In diesem Beispiel wird der Wert des extrahierbaren Attributs für einen Schlüssel in den HSMs abgerufen. Sie können einen Befehl wie diesen verwenden, um zu ermitteln, ob Sie einen Schlüssel aus den HSMs exportieren können.
Der erste Befehl verwendet listAttributes, um die Konstante zu suchen, die das extrahierbare Attribut darstellt. Die Ausgabe zeigt, dass die Konstante für OBJ_ATTR_EXTRACTABLE 354 ist. Sie können diese Informationen mit Beschreibungen der Attribute und ihrer Werte auch unter Schlüsselattributreferenz finden.
aws-cloudhsm>listAttributesFollowing are the possible attribute values for getAttribute: OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_TRUSTED = 134 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_DERIVE = 268 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_NEVER_EXTRACTABLE = 356 OBJ_ATTR_ALWAYS_SENSITIVE = 357 OBJ_ATTR_DESTROYABLE = 370 OBJ_ATTR_KCV = 371 OBJ_ATTR_WRAP_WITH_TRUSTED = 528 OBJ_ATTR_WRAP_TEMPLATE = 1073742353 OBJ_ATTR_UNWRAP_TEMPLATE = 1073742354 OBJ_ATTR_ALL = 512
Der zweite Befehl verwendet getAttribute, um den Wert des extrahierbaren Attributs für den Schlüssel mit dem Schlüssel-Handle 262170 in den HSMs abzurufen. Zum Angeben des extrahierbaren Attributs verwendet der Befehl 354, die Konstante, die das extrahierbare Attribut darstellt. Da der Befehl keinen Dateinamen angibt, schreibt getAttribute die Ausgabe in die Standardausgabe (stdout).
Die Ausgabe zeigt, dass der Wert des extrahierbaren Attributs im gesamten HSM 1 ist. Dieser Wert gibt an, dass der Eigentümer des Schlüssels ihn exportieren kann. Wenn der Wert 0 (0x0) ist, kann er aus den HSMs nicht exportiert werden. Sie legen den Wert des extrahierbaren Attributs beim Erstellen eines Schlüssels fest und können ihn nicht mehr ändern.
aws-cloudhsm>getAttribute 262170 354Attribute Value on server 0(10.0.1.10): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 1(10.0.1.12): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 2(10.0.1.7): OBJ_ATTR_EXTRACTABLE 0x00000001
Argumente
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
getAttribute<key handle><attribute id>[<filename>]
- <key-handle>
-
Gibt das Schlüssel-Handle des Zielschlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüsselhandle eines Schlüssels zu erhalten, verwenden Sie findKey in key_mgmt_util.
Sie müssen Eigentümer des angegebenen Schlüssels sein oder er muss für Sie freigegeben sein. Um die Benutzer eines Schlüssels zu finden, verwenden Sie getKeyInfoin key_mgmt_util.
Erforderlich: Ja
- <attribute id>
-
Bezeichnet das Attribut. Geben Sie eine Konstante, die ein Attribut darstellt, oder den Wert
512ein, der alle Attribute repräsentiert. Zum Abrufen des Schlüsseltyps geben Sie z. B.256ein. Dies ist die Konstante für das AttributOBJ_ATTR_KEY_TYPE.Verwenden Sie listAttributes, um die Attribute und deren Konstanten aufzulisten. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
Erforderlich: Ja
- <filename>
-
Schreibt die Ausgabe in die angegebene Datei. Geben Sie einen Dateipfad ein.
Wenn die angegebene Datei vorhanden ist, überschreibt getAttribute die Datei ohne Warnung.
Erforderlich: Nein
Standard: Stdout
Verwandte Themen
-
getAttribute in key_mgmt_util
-
setAttribute in cloudhsm_mgmt_util
-
setAttribute in key_mgmt_util
