Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Imposta gli attributi delle chiavi con Cloud HSM CLI
Usa il key set-attribute comando in Cloud HSM CLI per impostare gli attributi delle chiavi nel tuo AWS CloudHSM cluster. Solo il CU che ha creato la chiave e di conseguenza la possiede può modificare gli attributi della chiave.
Per un elenco degli attributi chiave che possono essere utilizzati in Cloud HSMCLI, consultaAttributi chiave per il cloud HSM CLI.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Gli utenti Crypto (CUs) possono eseguire questo comando.
-
Gli admin possono impostare l'attributo affidabile.
Requisiti
Per eseguire questo comando, è necessario aver effettuato l'accesso come CU. Per impostare l'attributo affidabile, è necessario aver effettuato l'accesso come utente admin.
Sintassi
aws-cloudhsm >help key set-attributeSet an attribute for a key in the HSM cluster Usage: cloudhsm-cli key set-attribute [OPTIONS] --filter [<FILTER>...] --name<KEY_ATTRIBUTE>--value<KEY_ATTRIBUTE_VALUE>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key to modify --name<KEY_ATTRIBUTE>Name of attribute to be set --value<KEY_ATTRIBUTE_VALUE>... Attribute value to be set -h, --help Print help
Esempio: impostazione di un attributo della chiave
L'esempio seguente mostra come utilizzare il comando key set-attribute per impostare l'etichetta.
-
Utilizza la chiave con l'etichetta
my_key, come mostrato di seguito:aws-cloudhsm >key set-attribute --filter attr.label=my_key --name encrypt --value false{ "error_code": 0, "data": { "message": "Attribute set successfully" } } -
Utilizza il comando key list per confermare che l'attributo
encryptè cambiato:aws-cloudhsm >key list --filter attr.label=my_key --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000006400ec", "key-info": { "key-owners": [ { "username": "bob", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "my_key", "id": "", "check-value": "0x6bd9f7", "class": "secret-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": true, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": true, "unwrap": true, "verify": true, "wrap": true, "wrap-with-trusted": false, "key-length-bytes": 32 } } ], "total_key_count": 1, "returned_key_count": 1 } }
Argomenti
<CLUSTER_ID>-
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati configurati più cluster.
<KEY_ATTRIBUTE>-
Specifica il nome dell'attributo della chiave.
Campo obbligatorio: sì
<FILTER>-
Riferimento chiave (ad esempio,
key-reference=0xabc) o elenco separato da spazi di attributi chiave sotto forma di selezioneattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEdi una chiave corrispondente da eliminare.Per un elenco degli attributi HSM CLI chiave Cloud supportati, consulta Attributi chiave per il cloud HSM CLI
Campo obbligatorio: no
<KEY_ATTRIBUTE_VALUE>-
Specifica il valore dell'attributo della chiave.
Campo obbligatorio: sì
<KEY_REFERENCE>-
Una rappresentazione esadecimale o decimale della chiave. (ad esempio un handle della chiave).
Campo obbligatorio: no
Argomenti correlati
