Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bagikan AWS CloudHSM kunci menggunakan CMU
Gunakan **shareKey** perintah di AWS CloudHSM cloudhsm\_mgmt\_util untuk berbagi dan membatalkan berbagi kunci yang Anda miliki dengan pengguna kripto lainnya. Hanya pemilik kunci yang dapat berbagi dan membatalkan berbagi kunci. Anda juga dapat berbagi kunci saat membuatnya.
Pengguna yang berbagi kunci dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat menghapus, mengekspor, berbagi, atau membatalkan berbagi kunci, atau mengubah atributnya. Ketika kuorum autentikasi diaktifkan pada kunci, kuorum harus menyetujui setiap operasi yang membagikan atau batal membagikan kunci.
Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.
Jika Anda menambah atau menghapus HSMs, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.
## Jenis pengguna
Jenis pengguna berikut dapat menjalankan perintah ini.
+ Pengguna kripto (CU)
## Sintaksis
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
**Jenis Pengguna**: Pengguna Crypto (CU)
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
## Contoh
Contoh berikut menunjukkan cara menggunakan **shareKey** untuk berbagi dan membatalkan berbagi kunci yang Anda miliki dengan pengguna kripto lainnya.
**Example : Bagikan kunci**
Contoh ini digunakan **shareKey** untuk membagikan [kunci pribadi ECC](key_mgmt_util-genSymKey.md) yang dimiliki pengguna saat ini dengan pengguna kripto lain di. HSMs Kunci publik tersedia untuk semua pengguna HSM, sehingga Anda tidak dapat membagi atau batal membagikannya.
Perintah pertama digunakan [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)untuk mendapatkan informasi pengguna untuk kunci`262177`, kunci pribadi ECC pada HSMs.
Output menunjukkan bahwa kunci `262177` dimiliki oleh pengguna 3, tetapi tidak dibagi.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
```
Perintah ini digunakan **shareKey** untuk berbagi kunci `262177` dengan pengguna`4`, pengguna kripto lain di file HSMs. Argumen terakhir menggunakan nilai `1` untuk menunjukkan operasi berbagi.
Output menunjukkan bahwa operasi berhasil pada keduanya HSMs di cluster.
```
aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
Untuk memverifikasi bahwa operasi berhasil, instans mengulangi perintah **getKeyInfo** yang pertama.
Output menunjukkan bahwa kunci `262177` sekarang dibagi dengan pengguna `4`.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
```
**Example : Batalkan pembagian kunci**
Contoh ini batal membagikan kunci simetris, yaitu menghapus pengguna kripto dari daftar pengguna bersama untuk kunci tersebut.
Perintah ini menggunakan **shareKey** untuk menghapus pengguna `4` dari daftar pengguna bersama untuk kunci `6`. Argumen terakhir menggunakan nilai `0` untuk menunjukkan operasi batal berbagi.
Output menunjukkan bahwa perintah berhasil pada keduanya HSMs. Akibatnya, pengguna `4` tidak dapat lagi menggunakan kunci `6` dalam operasi kriptografi.
```
aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
## Pendapat
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
****
Menentukan handel kunci dari kunci yang Anda miliki. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan [findKey](key_mgmt_util-findKey.md) di key\_mgmt\_util. Untuk memverifikasi bahwa Anda memiliki kunci, gunakan [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md).
Wajib: Ya
****
Menentukan ID pengguna dari pengguna kripto (CU) dengan siapa Anda berbagi atau tidak berbagi kunci. Untuk menemukan ID pengguna dari seorang pengguna, gunakan [listUsers](cloudhsm_mgmt_util-listUsers.md).
Wajib: Ya
****
Untuk berbagi kunci dengan pengguna tertentu, ketik `1`. Untuk membatalkan berbagi kunci, yaitu, untuk menghapus pengguna tertentu dari daftar pengguna bersama untuk kunci, ketik `0`.
Wajib: Ya
## Topik terkait
+ [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)