Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour exporter des clés AWS CloudHSM secrètes, c'est-à-dire des clés symétriques et des clés privées asymétriques, depuis le module de sécurité matérielle (HSM) à l'aide du AWS CloudHSM key_mgmt_util (KMU), vous devez d'abord créer une clé d'encapsulation. Vous pouvez exporter des clés publiques directement sans clé d'encapsulage.
Seul le propriétaire de la clé peut l'exporter. Les utilisateurs avec lesquels la clé est partagée peuvent utiliser la clé dans des opérations de chiffrement, mais ils ne peuvent pas l'exporter. Lorsque vous exécutez cet exemple, veillez à exporter une clé que vous avez créée.
Important
La exSymKeycommande écrit une copie en texte clair (non chiffrée) de la clé secrète dans un fichier. Le processus d'exportation nécessite une clé d'encapsulage, mais la clé figurant dans le fichier n'est pas une clé encapsulée. Pour exporter une copie encapsulée (chiffrée) d'une clé, utilisez la commande wrapKey.