Supprimer une AWS CloudHSM clé à l'aide de KMU - AWS CloudHSM
SyntaxeExemplesParamètresRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer une AWS CloudHSM clé à l'aide de KMU

Utilisez la deleteKey commande du AWS CloudHSM key_mgmt_util pour supprimer une clé du module de sécurité matérielle (HSM) d'un cluster. AWS CloudHSM Vous pouvez supprimer une seule clé à la fois. La suppression d'une clé dans une paire de clés n'a aucun effet sur l'autre clé de la paire.

Seul le propriétaire de la clé peut la supprimer. Les utilisateurs qui partagent la clé peut l'utiliser dans des opérations de chiffrement, mais pas la supprimer.

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter au HSM en tant qu'utilisateur de chiffrement (CU).

Syntaxe

deleteKey -h 

deleteKey -k

Exemples

Ces exemples montrent comment deleteKey supprimer des clés de votre HSMs.

Exemple : Supprimer une clé

Cette commande supprime la clé avec le handle de clé 6. Lorsque la commande aboutit, deleteKey renvoie des messages de réussite depuis chaque HSM du cluster.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Exemple : Supprimer une clé (échec)

Lorsque la commande échoue car aucune clé ne dispose du handle spécifié, deleteKey renvoie un message d'erreur signalant un handle d'objet non valide.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Lorsque la commande échoue car l'utilisateur actuel n'est pas le propriétaire de la clé, la commande renvoie une erreur d'accès refusé.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Paramètres

-h

Affiche l'aide de la ligne de commande pour la commande.

Obligatoire : oui

-k

Spécifie le handle de clé de la clé à supprimer. Pour rechercher les handles de clé dans le HSM, utilisez findKey.

Obligatoire : oui

Rubriques en relation