Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Bagikan dan batalkan berbagi kunci dengan KMU dan CMU

Mode fokus
Bagikan dan batalkan berbagi kunci dengan KMU dan CMU - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pada tahun AWS CloudHSM, CU yang membuat kunci memilikinya. Pemilik mengelola kunci, dapat mengekspor dan menghapusnya, dan dapat menggunakan kunci dalam operasi kriptografi. Pemilik juga dapat berbagi kunci dengan pengguna CU lainnya. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspor atau menghapus kunci, atau berbagi dengan pengguna lain.

Anda dapat berbagi kunci dengan pengguna CU lainnya saat Anda membuat kunci, seperti dengan menggunakan -u parameter perintah genSymKeyatau genRSAKeyPair. Untuk berbagi kunci yang ada dengan HSM pengguna yang berbeda, gunakan alat baris perintah cloudhsm_mgmt_util. Ini berbeda dari sebagian besar tugas yang didokumentasikan di bagian ini, yang menggunakan alat baris perintah key_mgmt_util.

Sebelum Anda dapat berbagi kunci, Anda harus memulai cloudhsm_mgmt_util, mengaktifkan enkripsi, dan masuk ke file. end-to-end HSMs Untuk membagikan kunci, masuk ke HSM as the crypto user (CU) yang memiliki kunci tersebut. Hanya pemilik kunci yang dapat berbagi kunci.

Gunakan shareKey perintah untuk berbagi atau membatalkan pembagian kunci, menentukan pegangan kunci dan pengguna atau pengguna. IDs Untuk berbagi atau membatalkan pembagian dengan lebih dari satu pengguna, tentukan daftar pengguna yang dipisahkan koma. IDs Untuk berbagi kunci, gunakan 1 sebagai parameter terakhir perintah, seperti pada contoh berikut. Untuk membatalkan berbagi, gunakan 0.

aws-cloudhsm>shareKey 524295 4 1 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.2.9) shareKey success on server 1(10.0.3.11) shareKey success on server 2(10.0.1.12)

Berikut ini adalah sintaks untuk perintah shareKey.

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.