Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Condividi e annulla la condivisione delle chiavi con KMU e CMU

PDF
RSS
Modalità Focus
Condividi e annulla la condivisione delle chiavi con KMU e CMU - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nel AWS CloudHSM, la CU che crea la chiave ne è proprietaria. Il proprietario gestisce la chiave, può esportarla ed eliminarla, nonché utilizzarla in operazioni di crittografia. Il proprietario può anche condividere la chiave con altri utenti CU. Gli utenti con cui è condivisa la chiave possono utilizzarla in operazioni di crittografia, ma non possono esportarla, eliminarla, né condividerla con altri utenti.

È possibile condividere le chiavi con altri utenti CU quando si crea la chiave, ad esempio utilizzando il -u parametro dei comandi genSymKeyo gen RSAKey Pair. Per condividere le chiavi esistenti con un altro utente HSM, utilizza lo strumento a riga di comando cloudhsm_mgmt_util. Questa operazione è diversa dalla maggior parte delle attività illustrate in questa sezione, che utilizzano lo strumento a riga di comando key_mgmt_util.

Prima di poter condividere una chiave, devi avviare cloudhsm_mgmt_util, abilitare la crittografia e accedere a. end-to-end HSMs Per condividere una chiave, accedi all'HSM come crypto user (CU) che possiede la chiave. Solo i proprietari di chiavi possono condividere una chiave.

Usa il shareKey comando per condividere o annullare la condivisione di una chiave, specificando l'handle della chiave e l'utente o gli utenti. IDs Per condividere o annullare la condivisione con più di un utente, specifica un elenco di utenti separati da virgole. IDs Per condividere una chiave, utilizza il comando 1 come ultimo parametro, come nell'esempio seguente. Per annullare la condivisione, utilizza 0.

aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

Di seguito è mostrata la sintassi del comando shareKey.

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.