Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Replica una chiave con Cloud HSM CLI
Usa il key replicate comando in Cloud HSM CLI per replicare una chiave da un cluster di origine a un AWS CloudHSM cluster di destinazione. AWS CloudHSM
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Amministratori () COs
-
Utenti Crypto () CUs
Nota
Gli utenti Crypto devono possedere la chiave per utilizzare questo comando.
Requisiti
-
I cluster di origine e di destinazione devono essere cloni. Ciò significa che uno è stato creato da un backup dell'altro o entrambi sono stati creati da un backup comune. Per ulteriori informazioni, consulta Creazione di cluster dai backup.
-
Il proprietario della chiave deve esistere nel cluster di destinazione. Inoltre, se la chiave è condivisa con qualsiasi utente, tali utenti devono esistere anche nel cluster di destinazione.
-
Per eseguire questo comando, devi accedere come utente crittografico o amministratore sia nel cluster di origine che in quello di destinazione.
In modalità a comando singolo, il comando utilizzerà le variabili ROLE ambientali CLOUDHSM _ PIN e CLOUDHSM _ per l'autenticazione nel cluster di origine. Per ulteriori informazioni, consulta Modalità di comando singolo. Per fornire le credenziali per il cluster di destinazione, è necessario impostare due variabili ambientali aggiuntive: DESTINATION _ _ PIN e CLOUDHSM _ DESTINATION _CLOUDHSM: ROLE
$export DESTINATION_CLOUDHSM_ROLE=role$export DESTINATION_CLOUDHSM_PIN=username:passwordIn modalità interattiva, gli utenti dovranno accedere in modo esplicito ai cluster di origine e di destinazione.
Sintassi
aws-cloudhsm >help key replicateReplicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
Esempi
Esempio: chiave di replica
Questo comando replica una chiave da un cluster di origine in un cluster di destinazione clonato. L'esempio seguente mostra l'output quando si accede come utente crittografico su entrambi i cluster.
crypto-user-1@cluster-1234abcdefg >key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
Argomenti
<FILTER>-
Riferimento chiave (ad esempio,
key-reference=0xabc) o elenco separato da spazi di attributi chiave sotto forma di selezioneattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEdi una chiave corrispondente nel cluster di origine.Per un elenco degli attributi HSM CLI chiave Cloud supportati, consulta Attributi chiave per il cloud HSM CLI
Campo obbligatorio: sì
<SOURCE_CLUSTER_ID>-
L'ID del cluster di origine.
Campo obbligatorio: sì
<DESTINATION_CLUSTER_ID>-
L'ID del cluster di destinazione.
Campo obbligatorio: sì
Argomenti correlati
