Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pada tahun AWS CloudHSM, CU yang membuat kunci memilikinya. Pemilik mengelola kunci, dapat mengekspor dan menghapusnya, dan dapat menggunakan kunci dalam operasi kriptografi. Pemilik juga dapat berbagi kunci dengan pengguna CU lainnya. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspor atau menghapus kunci, atau berbagi dengan pengguna lain.
Anda dapat berbagi kunci dengan pengguna CU lainnya saat Anda membuat kunci, seperti dengan menggunakan -u
parameter perintah genSymKeyatau genRSAKeyPair. Untuk berbagi kunci yang ada dengan HSM pengguna yang berbeda, gunakan alat baris perintah cloudhsm_mgmt_util. Ini berbeda dari sebagian besar tugas yang didokumentasikan di bagian ini, yang menggunakan alat baris perintah key_mgmt_util.
Sebelum Anda dapat berbagi kunci, Anda harus memulai cloudhsm_mgmt_util, mengaktifkan enkripsi, dan masuk ke file. end-to-end HSMs Untuk membagikan kunci, masuk ke HSM as the crypto user (CU) yang memiliki kunci tersebut. Hanya pemilik kunci yang dapat berbagi kunci.
Gunakan shareKey perintah untuk berbagi atau membatalkan pembagian kunci, menentukan pegangan kunci dan pengguna atau pengguna. IDs Untuk berbagi atau membatalkan pembagian dengan lebih dari satu pengguna, tentukan daftar pengguna yang dipisahkan koma. IDs Untuk berbagi kunci, gunakan 1
sebagai parameter terakhir perintah, seperti pada contoh berikut. Untuk membatalkan berbagi, gunakan 0
.
aws-cloudhsm>
shareKey 524295 4 1
*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?
y
shareKey success on server 0(10.0.2.9) shareKey success on server 1(10.0.3.11) shareKey success on server 2(10.0.1.12)
Berikut ini adalah sintaks untuk perintah shareKey.
aws-cloudhsm>
shareKey
<key handle>
<user ID>
<Boolean: 1 for share, 0 for unshare>