翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudHSM CLI の key replicate コマンドを使用して、ソース AWS CloudHSM クラスターからターゲット AWS CloudHSM クラスターにキーをレプリケートします。
ユーザーのタイプ
このコマンドは、次のタイプのユーザーが実行できます。
-
管理者 (CO)
-
Crypto User (CU)
注記
Crypto User は、このコマンドを使用するにはキーを所有している必要があります。
要件
-
送信元クラスターと送信先クラスターはクローンである必要があります。つまり、一方が他方のバックアップから作成されたか、どちらも共通のバックアップから作成されたということです。詳細については「バックアップからクラスターを作成する」を参照してください。
-
キーのオーナーは、送信先クラスターに存在する必要があります。さらに、キーを共有しているユーザーがいる場合、それらのユーザーも送信先クラスターに存在する必要があります。
-
このコマンドを実行するには、送信元クラスターと送信先クラスターの両方で、Crypto User または管理者としてログインしている必要があります。
単一コマンドモードでは、コマンドは CLOUDHSM_PIN および CLOUDHSM_ROLE 環境変数を使用してソースクラスターで認証します。詳細については「シングルコマンドモード」を参照してください。送信先クラスターの認証情報を提供するには、DESTINATION_CLOUDHSM_PIN と DESTINATION_CLOUDHSM_ROLE の 2 つの追加の環境変数を設定する必要があります。
$export DESTINATION_CLOUDHSM_ROLE=role$export DESTINATION_CLOUDHSM_PIN=username:passwordインタラクティブモードでは、ユーザーは送信元クラスターと送信先クラスターの両方に明示的にログインする必要があります。
構文
aws-cloudhsm >help key replicateReplicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
例
例: キーをレプリケートする
このコマンドは、送信元のクラスターから送信先クラスター (クローン) にキーをレプリケートします。以下の例は、両方のクラスターに Crypto User としてログインしたときの出力を示しています。
crypto-user-1@cluster-1234abcdefg >key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "key-quorum-values": { "manage-key-quorum-value": 0, "use-key-quorum-value": 0 }, "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
引数
<FILTER>-
キーリファレンス (例:
key-reference=0xabc) またはattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE形式のキー属性のスペース区切りリスト。これに一致するキーを送信元クラスターで選択します。サポートされている CloudHSM CLI キー属性のリストについては、「CloudHSM CLI のキー属性」を参照してください
必須: はい
<SOURCE_CLUSTER_ID>-
送信元クラスターの ID。
必須: はい
<DESTINATION_CLUSTER_ID>-
送信先クラスターの ID。
必須: はい
関連トピック
