getAttribute - AWS CloudHSM
Tipo utenteSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

getAttribute

Il comando getAttribute in cloudhsm_mgmt_util ottiene un valore di attributo per una chiave da tutti i moduli HSM nel cluster e lo scrive in stdout (output standard) o in un file. Solo i crypto user (CU) possono eseguire il comando.

Gli attributi chiave sono le proprietà di una chiave. Includono caratteristiche, quali tipo di chiave, classe, etichetta e ID e valori che rappresentano le azioni che è possibile eseguire sulla chiave, ad esempio crittografare, decodificare, wrap, firmare e verificare.

Puoi utilizzare il comando getAttribute solo sulle chiavi di tua proprietà e su quelle condivise con te. È possibile eseguire questo comando o il comando getAttribute in key_mgmt_util che scrive uno o tutti i valori degli attributi di una chiave su un file.

Per ottenere un elenco di attributi e delle costanti che li rappresentano, utilizza il comando listAttributes. Per modificare i valori degli attributi delle chiavi esistenti, utilizza setAttribute in key_mgmt_util e setAttribute in cloudhsm_mgmt_util. Per informazioni sull'interpretazione degli attributi chiave, vedi. Riferimento per l'attributo della chiave

Prima di eseguire qualsiasi comando CMU è necessario avviare CMU e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o elimini HSM, aggiorna i file di configurazione per CMU. In caso contrario, le modifiche apportate potrebbero non essere effettive su tutti i moduli HSM nel cluster.

Tipo utente

Gli utenti seguenti possono eseguire questo comando.

  • Crypto user (CU)

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

getAttribute <key handle> <attribute id> [<filename>]

Esempio

Questo esempio ottiene il valore dell'attributo estraibile per una chiave nei moduli HSM. Puoi utilizzare un comando come questo per determinare se puoi esportare una chiave dai moduli HSM.

Il primo comando utilizza listAttributes per trovare la costante che rappresenta l'attributo estraibile. L'output indica che la costante per OBJ_ATTR_EXTRACTABLE è 354. È anche possibile trovare queste informazioni con le descrizioni degli attributi e i relativi valori in Riferimento per l'attributo della chiave.

aws-cloudhsm> listAttributes

Following are the possible attribute values for getAttribute:

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_TRUSTED                = 134
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_DERIVE                 = 268
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_NEVER_EXTRACTABLE      = 356
      OBJ_ATTR_ALWAYS_SENSITIVE       = 357
      OBJ_ATTR_DESTROYABLE            = 370
      OBJ_ATTR_KCV                    = 371
      OBJ_ATTR_WRAP_WITH_TRUSTED      = 528      
      OBJ_ATTR_WRAP_TEMPLATE          = 1073742353
      OBJ_ATTR_UNWRAP_TEMPLATE        = 1073742354
      OBJ_ATTR_ALL                    = 512

Il secondo comando utilizza getAttribute per ottenere il valore dell'attributo estraibile per la chiave con l'handle della chiave 262170 nei moduli HSM. Per specificare l'attributo estraibile, il comando utilizza 354, la costante che rappresenta l'attributo. Poiché il comando non specifica un nome file, getAttribute scrive l'output in stdout.

L'output indica che il valore dell'attributo estraibile è 1 in tutti i moduli HSM. Tale valore indica che il proprietario della chiave può esportarlo. Quando il valore è 0 (0x0), l'attributo non può essere esportato dai moduli HSM. È possibile impostare il valore dell'attributo estraibile al momento della creazione di una chiave, ma non è possibile modificarlo.

aws-cloudhsm> getAttribute 262170 354

Attribute Value on server 0(10.0.1.10):
OBJ_ATTR_EXTRACTABLE
0x00000001

Attribute Value on server 1(10.0.1.12):
OBJ_ATTR_EXTRACTABLE
0x00000001

Attribute Value on server 2(10.0.1.7):
OBJ_ATTR_EXTRACTABLE
0x00000001

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

getAttribute <key handle> <attribute id> [<filename>]
<handle-chiave>

Specifica l'handle della chiave di destinazione. È possibile specificare una sola chiave in ogni comando. Per individuare l'handle di una chiave, utilizza findKey in key_mgmt_util.

È necessario essere in possesso della chiave specificata altrimenti è necessario richiederne la condivisione. È possibile trovare gli utenti di una chiave utilizzando getKeyInfo in key_mgmt_util.

Campo obbligatorio: sì

<id attributo>

Identifica l'attributo. Inserire una costante che rappresenti un attributo oppure immettere 512 per tutti gli attributi. Ad esempio, per ottenere il tipo di chiave, immetti 256, che è la costante per l'attributo OBJ_ATTR_KEY_TYPE.

Per elencare gli attributi e le relative costanti, utilizza listAttributes. Per informazioni sull'interpretazione degli attributi delle chiavi, vedi Riferimento per l'attributo della chiave.

Campo obbligatorio: sì

<nome file>

Scrive l'output nel file specificato. È necessario immettere un percorso di file.

Se il file specificato esiste, getAttribute lo sovrascrive senza preavviso.

Campo obbligatorio: no

Impostazione predefinita: stdout

Argomenti correlati