Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Comparta AWS CloudHSM claves usando CMU

Modo de enfoque

En esta página

Comparta AWS CloudHSM claves usando CMU - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usa el shareKey comando de AWS CloudHSM cloudhsm_mgmt_util para compartir y dejar de compartir las claves que tienes con otros usuarios de criptomonedas. Solo el propietario de la clave puede compartir y dejar de compartir una clave. También puede compartir una clave cuando la crea.

Los usuarios que comparten la clave pueden utilizar la clave en operaciones criptográficas, pero no pueden eliminar, exportar, compartir o dejar de compartir la clave, o cambiar sus atributos. Cuando la autenticación de cuórum está habilitada en una clave, el cuórum debe aprobar cualquier operación que comparta o deje de compartir la clave.

Antes de ejecutar cualquier CMU comando, debe iniciar e iniciar sesión en. CMU HSM Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si añade o eliminaHSMs, actualice los archivos de configuración deCMU. De lo contrario, es posible que los cambios que realice no sean efectivos para todos HSMs los miembros del clúster.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Usuarios de criptografía (CU)

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

Tipo de usuario: usuario de criptografía (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Ejemplo

Los siguientes ejemplos muestran cómo utilizar shareKey para compartir y dejar de compartir claves que posee con otros usuarios de criptografía.

ejemplo : compartir una clave

Este ejemplo se utiliza shareKey para compartir una clave ECC privada que el usuario actual posee con otro usuario criptográfico delHSMs. Las claves públicas están disponibles para todos los usuarios delHSM, por lo que no puedes compartirlas ni dejar de compartirlas.

El primer comando se utiliza getKeyInfopara obtener la información del usuario para la clave262177, una clave ECC privada deHSMs.

El resultado muestra que la clave 262177 es propiedad del usuario 3, pero no se comparte.

aws-cloudhsm>getKeyInfo 262177 Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3

Este comando se utiliza shareKey para compartir la clave 262177 con el usuario4, otro usuario criptográfico delHSMs. El último argumento utiliza un valor de 1 para indicar una operación compartida.

El resultado muestra que la operación se realizó correctamente HSMs en ambos del clúster.

aws-cloudhsm>shareKey 262177 4 1 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)

Para comprobar que la operación se ha realizado correctamente, el ejemplo repite el primer comando getKeyInfo.

El resultado muestra que la clave 262177 se comparte ahora con el usuario 4.

aws-cloudhsm>getKeyInfo 262177 Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4
ejemplo : dejar de compartir una clave

En este ejemplo, se deja de compartir una clave simétrica, es decir, se elimina un usuario de criptografía de la lista de usuarios compartidos para la clave.

Este comando utiliza shareKey para eliminar al usuario 4 de la lista de usuarios compartidos para la clave 6. El último argumento utiliza el valor 0 para indicar una operación para dejar de compartir.

El resultado muestra que el comando se ejecutó correctamente en ambos casosHSMs. Como resultado, el usuario 4 ya no puede utilizar la clave 6 en operaciones criptográficas.

aws-cloudhsm>shareKey 6 4 0 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

Especifica el identificador de una clave de su propiedad. Puede especificar una única clave en cada comando. Para obtener el identificador de una clave, utilícelo findKeyen key_mgmt_util. Para comprobar que es propietario de una clave, utilice. getKeyInfo

Obligatorio: sí

<user id>

Especifica el ID del usuario de criptografía (CU) con quien está compartiendo o dejando de compartir la clave. Para buscar el seudónimo de un usuario, utilice listUsers.

Obligatorio: sí

<share 1 o unshare 0>

Para compartir la clave con el usuario especificado, escriba 1. Para dejar de compartir la clave, es decir, para eliminar al usuario especificado de la lista de los usuarios compartidos para la clave, escriba 0.

Obligatorio: sí

Temas relacionados de

Tema siguiente:

syncKey

Tema anterior:

Quit
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.