Dupliquer une clé avec le Cloud HSM CLI - AWS CloudHSM
Type utilisateurPrérequisSyntaxeExemplesArgumentsRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dupliquer une clé avec le Cloud HSM CLI

Utilisez la key replicate commande dans le cloud HSM CLI pour répliquer une clé d'un AWS CloudHSM cluster source vers un cluster de destination AWS CloudHSM .

Type utilisateur

Les types d'utilisateur suivants peuvent exécuter cette commande.

  • Administrateurs () COs

  • Utilisateurs de cryptomonnaies (CUs)

    Note

    Les utilisateurs de cryptomonnaies doivent posséder la clé pour utiliser cette commande.

Prérequis

  • Les clusters source et de destination doivent être des clones. Cela signifie que l'un a été créé à partir d'une sauvegarde de l'autre, ou qu'ils ont tous deux été créés à partir d'une sauvegarde commune. Pour plus d’informations, consultez Création de clusters à partir de sauvegardes.

  • Le propriétaire de la clé doit exister sur le cluster de destination. En outre, si la clé est partagée avec des utilisateurs, ceux-ci doivent également exister sur le cluster de destination.

  • Pour exécuter cette commande, vous devez être connecté en tant qu'utilisateur cryptographique ou administrateur sur les clusters source et de destination.

    • En mode commande unique, la commande utilisera les variables ROLE environnementales CLOUDHSM _ PIN et CLOUDHSM _ pour s'authentifier sur le cluster source. Pour plus d’informations, consultez Mode commande unique. Pour fournir des informations d'identification pour le cluster de destination, vous devez définir deux variables environnementales supplémentaires : DESTINATION CLOUDHSM _ _ PIN et DESTINATION _ CLOUDHSM _ ROLE :

      $ export DESTINATION_CLOUDHSM_ROLE=role
      $ export DESTINATION_CLOUDHSM_PIN=username:password

    • En mode interactif, les utilisateurs devront se connecter explicitement aux clusters source et de destination.

Syntaxe

aws-cloudhsm > help key replicate
Replicate a key from a source to a destination cluster

Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster
      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID
      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID
  -h, --help
          Print help

Exemples

Exemple : clé de réplication

Cette commande réplique une clé d'un cluster source vers un cluster de destination cloné. L'exemple ci-dessous illustre le résultat lorsque vous êtes connecté en tant qu'utilisateur cryptographique sur les deux clusters.

crypto-user-1@cluster-1234abcdefg > key replicate \
      --filter attr.label=example-key \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "key": {
      "key-reference": "0x0000000000300006",
      "key-info": {
        "key-owners": [
          {
            "username": "crypto-user-1",
            "key-coverage": "full"
          }
        ],
        "shared-users": [],
        "cluster-coverage": "full"
      },
      "attributes": {
        "key-type": "aes",
        "label": "example-key",
        "id": "0x",
        "check-value": "0x5e118e",
        "class": "secret-key",
        "encrypt": false,
        "decrypt": false,
        "token": true,
        "always-sensitive": true,
        "derive": false,
        "destroyable": true,
        "extractable": true,
        "local": true,
        "modifiable": true,
        "never-extractable": true,
        "private": true,
        "sensitive": true,
        "sign": true,
        "trusted": false,
        "unwrap": false,
        "verify": true,
        "wrap": false,
        "wrap-with-trusted": false,
        "key-length-bytes": 16
      }
    },
    "message": "Successfully replicated key"
  }
}

Arguments

<FILTER>

Référence clé (par exemple,key-reference=0xabc) ou liste séparée par des espaces d'attributs clés sous la forme de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE pour sélectionner une clé correspondante sur le cluster source.

Pour obtenir la liste des attributs HSM CLI clés du cloud pris en charge, voir Attributs clés du cloud HSM CLI

Obligatoire : oui

<SOURCE_CLUSTER_ID>

L'ID du cluster source.

Obligatoire : oui

<DESTINATION_CLUSTER_ID>

L'ID du cluster de destination.

Obligatoire : oui

Rubriques en relation