Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
getAttribute
La commande getAttribute dans cloudhsm_mgmt_util permet d’obtenir une valeur d’attribut pour une clé à partir de tous les HSM du cluster et les écrit dans stdout (sortie standard) ou dans un fichier. Seuls les utilisateurs de chiffrement (CU) peuvent exécuter cette commande.
Les attributs de clé sont les propriétés d'une clé. Ils incluent des caractéristiques telles que le type de clé, la classe, l'étiquette et l'ID, ainsi que les valeurs qui représentent les actions que vous pouvez exécuter sur la clé, comme le chiffrement, le déchiffrement, l'encapsulation, la signature et la vérification.
Vous ne pouvez utiliser getAttribute que sur les clés que vous possédez et les clés que vous partagez. Vous pouvez exécuter cette commande ou la commande getAttribute dans key_mgmt_util, qui écrit une ou toutes les valeurs d'attribut d'une clé dans un fichier.
Pour obtenir une liste d'attributs et les constantes qui les représentent, utilisez la commande listAttributes. Pour modifier les valeurs d'attribut des clés existantes, utilisez setAttribute dans key_mgmt_util et setAttribute dans cloudhsm_mgmt_util. Pour obtenir de l'aide sur l'interprétation des attributs de clés, consultez le Référence des attributs de clé.
Avant d'exécuter une commande de CMU, vous devez démarrer l’utilitaire CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimez des HSM, mettez à jour les fichiers de configuration de l’utilitaire CMU. Sinon, les modifications que vous apportez peuvent ne pas être effectives sur tous les HSM du cluster.
Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
-
Utilisateurs de chiffrement (CU)
Syntaxe
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
getAttribute<key handle><attribute id>[<filename>]
Exemple
Cet exemple obtient la valeur de l'attribut extractible d'une clé des modules HSM. Vous pouvez utiliser une commande comme celle-ci pour déterminer si vous pouvez exporter une clé à partir des modules HSM.
La première commande utilise listAttributes pour rechercher la constante qui représente l’attribut extractible. La sortie indique que la constante de OBJ_ATTR_EXTRACTABLE est 354. Vous pouvez également trouver ces informations avec des descriptions des attributs et leurs valeurs dans le Référence des attributs de clé.
aws-cloudhsm>listAttributesFollowing are the possible attribute values for getAttribute: OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_TRUSTED = 134 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_DERIVE = 268 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_NEVER_EXTRACTABLE = 356 OBJ_ATTR_ALWAYS_SENSITIVE = 357 OBJ_ATTR_DESTROYABLE = 370 OBJ_ATTR_KCV = 371 OBJ_ATTR_WRAP_WITH_TRUSTED = 528 OBJ_ATTR_WRAP_TEMPLATE = 1073742353 OBJ_ATTR_UNWRAP_TEMPLATE = 1073742354 OBJ_ATTR_ALL = 512
La deuxième commande utilise getAttribute pour obtenir la valeur de l'attribut extractible de la clé avec le handle de clé 262170 dans les modules HSM. Pour spécifier l'attribut extractible, la commande utilise 354, soit la constante qui représente l'attribut extractible. Comme la commande ne permet pas de spécifier un nom de fichier, getAttribute écrit la sortie dans stdout.
La sortie indique que la valeur de l'attribut extractible est « 1 » sur la totalité des HSM. Cette valeur indique que le propriétaire de la clé peut l'exporter. Lorsque la valeur est 0 (0x0), elle ne peut pas être exportée à partir des modules HSM. Vous définissez la valeur de l'attribut extractible lorsque vous créez une clé, mais vous ne pouvez pas la modifier.
aws-cloudhsm>getAttribute 262170 354Attribute Value on server 0(10.0.1.10): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 1(10.0.1.12): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 2(10.0.1.7): OBJ_ATTR_EXTRACTABLE 0x00000001
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
getAttribute<key handle><attribute id>[<filename>]
- <handle-clé>
-
Spécifie le handle de clé de la clé cible. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le handle d'une clé, utilisez findKey dans key_mgmt_util.
Vous devez posséder la clé spécifiée ou elle doit être partagé avec vous. Pour trouver les utilisateurs d'une clé, utilisez getKeyInfokey_mgmt_util.
Obligatoire : oui
- <ID attribut>
-
Identifie l'attribut. Entrez une constante qui représente un attribut, ou
512, qui représente tous les attributs. Par exemple, pour obtenir le type de clé, tapez256, qui correspond à la constante de l'attributOBJ_ATTR_KEY_TYPE.Pour obtenir la liste des attributs et de leurs constantes, utilisez listAttributes. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le Référence des attributs de clé.
Obligatoire : oui
- <nom de fichier>
-
Écrit la sortie sur le fichier spécifié. Saisissez un chemin de fichier.
Si le fichier spécifié existe, getAttribute remplace le fichier sans avertissement.
Obligatoire : non
Par défaut : Stdout
Rubriques en relation
-
getAttribute dans key_mgmt_util
-
setAttribute dans cloudhsm_mgmt_util
-
setAttribute dans key_mgmt_util
