Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Obtenez une valeur d'attribut AWS CloudHSM clé en utilisant CMU
Utilisez la getAttribute commande du fichier AWS CloudHSM cloudhs_mgmt_util (CMU) pour obtenir une valeur d'attribut pour une clé à partir de tous les modules de sécurité matériels (HSM) du AWS CloudHSM cluster et pour l'écrire sur stdout (sortie standard) ou dans un fichier. Seuls les utilisateurs de cryptomonnaies (CUs) peuvent exécuter cette commande.
Les attributs de clé sont les propriétés d'une clé. Ils incluent des caractéristiques telles que le type de clé, la classe, l'étiquette et l'ID, ainsi que les valeurs qui représentent les actions que vous pouvez exécuter sur la clé, comme le chiffrement, le déchiffrement, l'encapsulation, la signature et la vérification.
Vous ne pouvez utiliser getAttribute que sur les clés que vous possédez et les clés que vous partagez. Vous pouvez exécuter cette commande ou la getAttributecommande dans key_mgmt_util, qui écrit une ou toutes les valeurs d'attribut d'une clé dans un fichier.
Pour obtenir la liste des attributs et des constantes qui les représentent, utilisez la listAttributescommande. Pour modifier les valeurs d'attribut des clés existantes, utilisez-les setAttributedans key_mgmt_util et dans cloudhs_mgmt_util. setAttribute Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
Avant d'exécuter une CMU commande, vous devez démarrer CMU et vous connecter auHSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimezHSMs, mettez à jour les fichiers de configuration pourCMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.
Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
-
Utilisateurs de chiffrement (CU)
Syntaxe
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
getAttribute<key handle><attribute id>[<filename>]
Exemple
Cet exemple obtient la valeur de l'attribut extractible d'une clé dans le. HSMs Vous pouvez utiliser une commande comme celle-ci pour déterminer si vous pouvez exporter une clé depuisHSMs.
La première commande permet listAttributesde trouver la constante qui représente l'attribut extractible. La sortie indique que la constante de OBJ_ATTR_EXTRACTABLE est 354. Vous pouvez également trouver ces informations avec des descriptions des attributs et leurs valeurs dans le AWS CloudHSM référence d'attribut clé pour KMU.
aws-cloudhsm>listAttributesFollowing are the possible attribute values for getAttribute: OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_TRUSTED = 134 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_DERIVE = 268 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_NEVER_EXTRACTABLE = 356 OBJ_ATTR_ALWAYS_SENSITIVE = 357 OBJ_ATTR_DESTROYABLE = 370 OBJ_ATTR_KCV = 371 OBJ_ATTR_WRAP_WITH_TRUSTED = 528 OBJ_ATTR_WRAP_TEMPLATE = 1073742353 OBJ_ATTR_UNWRAP_TEMPLATE = 1073742354 OBJ_ATTR_ALL = 512
La deuxième commande permet getAttribute d'obtenir la valeur de l'attribut extractible pour la clé avec un descripteur 262170 dans le. HSMs Pour spécifier l'attribut extractible, la commande utilise 354, soit la constante qui représente l'attribut extractible. Comme la commande ne permet pas de spécifier un nom de fichier, getAttribute écrit la sortie dans stdout.
La sortie indique que la valeur de l'attribut extractible est 1 sur tous les. HSM Cette valeur indique que le propriétaire de la clé peut l'exporter. Lorsque la valeur est 0 (0x0), elle ne peut pas être exportée depuis leHSMs. Vous définissez la valeur de l'attribut extractible lorsque vous créez une clé, mais vous ne pouvez pas la modifier.
aws-cloudhsm>getAttribute 262170 354Attribute Value on server 0(10.0.1.10): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 1(10.0.1.12): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 2(10.0.1.7): OBJ_ATTR_EXTRACTABLE 0x00000001
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
getAttribute<key handle><attribute id>[<filename>]
- <handle-clé>
-
Spécifie le handle de clé de la clé cible. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le descripteur d'une clé, utilisez-le findKeydans key_mgmt_util.
Vous devez posséder la clé spécifiée ou elle doit être partagé avec vous. Pour trouver les utilisateurs d'une clé, utilisez getKeyInfokey_mgmt_util.
Obligatoire : oui
- <ID attribut>
-
Identifie l'attribut. Entrez une constante qui représente un attribut, ou
512, qui représente tous les attributs. Par exemple, pour obtenir le type de clé, tapez256, qui correspond à la constante de l'attributOBJ_ATTR_KEY_TYPE.Pour répertorier les attributs et leurs constantes, utilisez listAttributes. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
Obligatoire : oui
- <nom de fichier>
-
Écrit la sortie sur le fichier spécifié. Saisissez un chemin de fichier.
Si le fichier spécifié existe, getAttribute remplace le fichier sans avertissement.
Obligatoire : non
Par défaut : Stdout
Rubriques en relation
-
getAttributedans key_mgmt_util
-
setAttributedans cloudhs_mgmt_util
-
setAttributedans key_mgmt_util
