Contrassegna una chiave come affidabile utilizzando Cloud HSM CLI - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Contrassegna una chiave come affidabile utilizzando Cloud HSM CLI

Il contenuto di questa sezione fornisce istruzioni sull'utilizzo di Cloud HSM CLI per contrassegnare una chiave come affidabile.

  1. Utilizzando il HSMCLIlogincomando Cloud, accedi come utente crittografico (CU).

  2. Utilizza il comando key list per individuare il riferimento alla chiave della chiave che desideri contrassegnare come attendibile. Il seguente esempio elenca la chiave con l'etichetta key_to_be_trusted.

    aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

  3. Utilizzando il comando Esci da un cloud HSM che utilizza HSM CLI, scollegati come crypto user (CU).

  4. Utilizzando il comando Accedi a un cloud HSM che utilizza HSM CLI, accedi come amministratore.

  5. Utilizzando il comando key set-attribute con il riferimento alla chiave individuato nella fase 2, imposta il valore "attendibile" della chiave su true:

    aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}