Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Schlüssel mit und teilen oder deren Freigabe rückgängig machen KMU CMU

Fokusmodus
Schlüssel mit und teilen oder deren Freigabe rückgängig machen KMU CMU - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In AWS CloudHSM, der CU, die den Schlüssel erstellt, gehört er. Der Besitzer verwaltet den Schlüssel, kann ihn exportieren und löschen und kann ihn in kryptographischen Operationen verwenden. Der Besitzer kann den Schlüssel außerdem mit anderen CU-Benutzern teilen. Benutzer, mit denen der Schlüssel gemeinsam genutzt wird, können den Schlüssel in kryptographischen Operationen verwenden. Sie können jedoch den Schlüssel nicht exportieren, löschen oder mit anderen Benutzern teilen.

Sie können Schlüssel gemeinsam mit anderen CU-Benutzern verwenden, wenn Sie den Schlüssel erstellen, z. B. indem Sie die -u Parameter der Befehle genSymKeyoder genRSAKeyPair verwenden. Verwenden Sie das Befehlszeilentool cloudhsm_mgmt_util, um vorhandene Schlüssel mit einem anderen HSM Benutzer zu teilen. Dies unterscheidet sich von den meisten der in diesem Abschnitt dokumentierten Aufgaben, die das Befehlszeilentool key_mgmt_util verwenden.

Bevor Sie einen Schlüssel gemeinsam nutzen können, müssen Sie cloudhsm_mgmt_util starten, die Verschlüsselung aktivieren und sich bei dem anmelden. end-to-end HSMs Um einen Schlüssel gemeinsam zu nutzen, melden Sie sich HSM als der Crypto-Benutzer (CU) an, dem der Schlüssel gehört. Nur der Eigentümer eines Schlüssels ist berechtigt, einen Schlüssel freizugeben.

Verwenden Sie den shareKey Befehl, um einen Schlüssel gemeinsam zu nutzen oder die gemeinsame Nutzung aufzuheben, und geben Sie dabei die Kennung des Schlüssels und die IDs des Benutzers oder der Benutzer an. Geben Sie eine durch Kommas getrennte Benutzerliste an, um die gemeinsame Nutzung für mehrere Benutzer aufzuheben oder die Freigabe für mehrere Benutzer aufzuheben. IDs Um einen Schlüssel freizugeben, verwenden Sie den Befehl 1 als letzten Parameter, wie im folgenden Beispiel gezeigt. Um die Freigabe aufzuheben, verwenden Sie 0.

aws-cloudhsm>shareKey 524295 4 1 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.2.9) shareKey success on server 1(10.0.3.11) shareKey success on server 2(10.0.1.12)

Nachfolgend finden Sie die allgemeine Syntax für den Befehl shareKey.

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.