Marquer une clé comme fiable à l'aide du cloud HSM CLI

Le contenu de cette section fournit des instructions sur l'utilisation HSM CLI de Cloud pour marquer une clé comme fiable.

À l'aide de la HSMCLIlogincommande Cloud, connectez-vous en tant qu'utilisateur cryptographique (CU).

Utilisez la commande key list pour identifier la référence de clé de la clé que vous souhaitez marquer comme fiable. L'exemple de code répertorie la clé avec l'étiquette key_to_be_trusted.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

À l'aide de la commande Déconnectez-vous du Cloud et HSM utilisez-le HSM CLI, déconnectez-vous en tant qu'utilisateur de chiffrement (CU).
À l'aide de la commande Connectez-vous à un cloud HSM d'utilisation HSM CLI, connectez-vous en tant qu'administrateur.

À l'aide de la commande key set-attribute avec la référence de clé que vous avez identifiée à l'étape 2, définissez la valeur fiable de la clé sur true :


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Filtrer par touches

Gérer l'authentification par quorum (M of N)