翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM cloudhsm_mgmt_util の shareKey コマンドを使用して、所有しているキーを他の Crypto User と共有および共有解除します。キーの共有や共有解除ができるのは、キーの所有者のみです。キーの作成時にキーの共有もできます。
キーを共有するユーザーは、暗号化オペレーションでキーを使用することはできますが、そのキーの削除、エクスポート、共有や共有解除、およびキー属性の変更はできません。キーでクォーラム認証が有効になっている場合、そのクォーラムは、キーの共有や共有解除を行うオペレーションを承認する必要があります。
CMU コマンドを実行する前に、 を起動CMUしてログインする必要がありますHSM。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。
を追加または削除する場合はHSMs、 の設定ファイルを更新しますCMU。そうしないと、クラスターHSMs内のすべての に対して変更が有効ではない可能性があります。
ユーザーのタイプ
このコマンドは、次のタイプのユーザーが実行できます。
-
Crypto User (CU)
Syntax
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
ユーザータイプ: Crypto User (CU)
shareKey
<key handle>
<user id>
<(share/unshare key?) 1/0>
例
以下の例では、shareKey を使用して、所有しているキーを他の Crypto User と共有および共有解除する方法を示します。
例 : キーを共有する
この例ではshareKey、 を使用して、現在のユーザーが所有している ECCプライベートキーを の別の Crypto User と共有しますHSMs。パブリックキーは のすべてのユーザーが使用できるためHSM、共有または共有解除することはできません。
最初のコマンドではgetKeyInfo、 を使用して262177
、 のECCプライベートキーであるキー のユーザー情報を取得しますHSMs。
出力は、キー 262177
の所有者がユーザー 3 であり、他に共有されていないことを示しています。
aws-cloudhsm>
getKeyInfo 262177
Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3
このコマンドはshareKey、 を使用して4
、 の別の Crypto User であるユーザー 262177
とキーを共有しますHSMs。最後の引数では、値 1
で共有オペレーションを指定します。
出力は、クラスター内の両方の でオペレーションHSMsが成功したことを示しています。
aws-cloudhsm>
shareKey 262177 4 1
*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?
y
shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
オペレーションが成功したことを検証するため、この例では最初の getKeyInfo コマンドを再度実行します。
出力は、キー 262177
がユーザー 4
と共有されるようになったことを示しています。
aws-cloudhsm>
getKeyInfo 262177
Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4
例 : キーを共有解除する
次の例では、対称キーを共有解除します。つまり、キーの共有ユーザーのリストから Crypto User を削除します。
このコマンドでは、shareKey を使用して、キー 6
の共有ユーザーのリストからユーザー 4
を削除します。最後の引数では、値 0
で共有解除オペレーションを指定します。
出力は、コマンドが両方の で成功したことを示していますHSMs。その結果、ユーザー 4
は暗号化オペレーションでキー 6
を使用できなくなります。
aws-cloudhsm>
shareKey 6 4 0
*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?
y
shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
引数
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
shareKey
<key handle>
<user id>
<(share/unshare key?) 1/0>
- <key-handle>
-
所有するキーのキーハンドルを指定します。各コマンドに指定できるキーは 1 つのみです。キーのキーハンドルを取得するには、key_mgmt_util findKeyで を使用します。キーを所有していることを確認するには、 を使用しますgetKeyInfo。
必須: はい
- <user id>
-
キーを共有または共有解除する Crypto User (CU) のユーザー ID を指定します。ユーザーのユーザー ID を検索するには、 を使用しますlistUsers。
必須: はい
- <share 1 or unshare 0>
-
指定したユーザーとキーを共有するには「
1
」と入力します。キーを共有解除するには、つまり、指定したユーザーをキーの共有ユーザーのリストから削除するには「0
」と入力します。必須: はい