Eliminar una clave de AWS CloudHSM con la KMU - AWS CloudHSM

Eliminar una clave de AWS CloudHSM con la KMU

Use el comando deleteKey de la key_mgmt_util del AWS CloudHSM para eliminar una clave del módulo de seguridad de hardware (HSM) de un clúster del AWS CloudHSM. Solo puede eliminar las claves de una en una. La eliminación de una clave de un par de claves no influye en la otra clave del par.

Solo el propietario de la clave puede eliminar una clave. Los usuarios que comparten la clave pueden utilizarla en operaciones criptográficas, pero no eliminarla.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis

deleteKey -h deleteKey -k

Ejemplos

En los ejemplos siguientes, se muestra cómo se utiliza deleteKey para eliminar claves de los HSM.

ejemplo : eliminación de una clave

Este comando elimina la clave que tiene el identificador de clave 6. Cuando el comando se ejecuta correctamente, deleteKey devuelve mensajes de éxito desde cada HSM del clúster.

Command: deleteKey -k 6 Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
ejemplo : eliminación de una clave (error)

Cuando se produce un error en el comando porque ninguna clave tiene el identificador de clave especificado, deleteKey devuelve un mensaje de error de identificador de objeto no válido.

Command: deleteKey -k 252126 Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation Cluster Error Status Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Cuando el comando genera un error porque el usuario actual no es el propietario de la clave, el comando devuelve un error de acceso denegado.

Command: deleteKey -k 262152 Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Parámetros

-h

Muestra la ayuda de la línea de comando para el comando.

Obligatorio: sí

-k

Especifica el identificador de la clave que se va a eliminar. Para encontrar los identificadores de clave de las claves del HSM, utilice findKey.

Obligatorio: sí

Temas relacionados de