Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Replikasi kunci dengan Cloud HSM CLI
Gunakan key replicate perintah di Cloud HSM CLI untuk mereplikasi kunci dari AWS CloudHSM cluster sumber ke AWS CloudHSM cluster tujuan.
Jenis pengguna
Jenis pengguna berikut dapat menjalankan perintah ini.
-
Admin () COs
-
Pengguna Crypto (CUs)
catatan
Pengguna Crypto harus memiliki kunci untuk menggunakan perintah ini.
Persyaratan
-
Cluster sumber dan tujuan harus klon. Ini berarti satu dibuat dari cadangan yang lain, atau keduanya dibuat dari cadangan umum. Untuk informasi selengkapnya, lihat Membuat cluster dari backup.
-
Pemilik kunci harus ada di cluster tujuan. Selain itu, jika kunci dibagikan dengan pengguna mana pun, pengguna tersebut juga harus ada di cluster tujuan.
-
Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna kripto atau admin di cluster sumber dan tujuan.
Dalam mode perintah tunggal, perintah akan menggunakan variabel ROLE lingkungan CLOUDHSM _ PIN dan CLOUDHSM _ untuk mengautentikasi pada cluster sumber. Untuk informasi selengkapnya, lihat Mode Perintah Tunggal. Untuk memberikan kredensi untuk klaster tujuan, Anda perlu menyetel dua variabel lingkungan tambahan: DESTINATION _ _ PIN dan CLOUDHSM _ DESTINATION _CLOUDHSM: ROLE
$export DESTINATION_CLOUDHSM_ROLE=role$export DESTINATION_CLOUDHSM_PIN=username:passwordDalam mode interaktif, pengguna harus secara eksplisit masuk ke cluster sumber dan tujuan.
Sintaks
aws-cloudhsm >help key replicateReplicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
Contoh
contoh Contoh: Kunci replikasi
Perintah ini mereplikasi kunci dari cluster sumber dengan ke klaster tujuan kloning. Contoh di bawah ini menunjukkan output saat masuk sebagai pengguna kripto di kedua cluster.
crypto-user-1@cluster-1234abcdefg >key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
Pendapat
<FILTER>-
Referensi kunci (misalnya,
key-reference=0xabc) atau daftar atribut kunci yang dipisahkan spasi dalam bentukattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEuntuk memilih kunci yang cocok pada cluster sumber.Untuk daftar atribut HSM CLI kunci Cloud yang didukung, lihat Atribut utama untuk Cloud HSM CLI
Wajib: Ya
<SOURCE_CLUSTER_ID>-
ID cluster sumber.
Wajib: Ya
<DESTINATION_CLUSTER_ID>-
ID klaster tujuan.
Wajib: Ya
Topik terkait
