Hapus AWS CloudHSM kunci menggunakan KMU - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus AWS CloudHSM kunci menggunakan KMU

Gunakan deleteKey perintah di AWS CloudHSM key_mgmt_util untuk menghapus kunci dari modul keamanan perangkat keras () dalam sebuah cluster. HSM AWS CloudHSM Anda hanya dapat menghapus satu item dalam satu waktu. Menghapus satu kunci pada pasangan kunci tidak berpengaruh pada kunci lainnya pada pasangan.

Hanya pemilik kunci yang dapat menghapus kunci. Pengguna yang berbagi kunci dapat menggunakannya dalam operasi kriptografi, tetapi tidak menghapusnya.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaks

deleteKey -h 

deleteKey -k

Contoh

Contoh-contoh ini menunjukkan cara menggunakan deleteKey untuk menghapus kunci dari AndaHSMs.

contoh : Hapus kunci

Perintah ini menghapus kunci dengan handel kunci 6. Ketika perintah berhasil, deleteKey mengembalikan pesan sukses dari masing-masing HSM di cluster.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
contoh : Hapus kunci (kegagalan)

Ketika perintah gagal karena tidak ada kunci yang memiliki handel kunci yang ditentukan, deleteKey mengembalikan pesan kesalahan penanganan objek tidak valid.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Ketika perintah gagal karena pengguna saat ini bukan pemilik kunci, perintah mengembalikan kesalahan akses ditolak.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Parameter

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-k

Menentukan handel kunci dari kunci untuk dihapus. Untuk menemukan pegangan kunci kunci diHSM, gunakan findKey.

Wajib: Ya

Topik terkait