KMU を使用して AWS CloudHSM キーを削除する

AWS CloudHSM key_mgmt_util の deleteKey コマンドを使用して、AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (HSM) からキーを削除します。一度に削除できるキーは 1 つだけです。キーペアの一方のキーを削除しても、ペアの他方のキーには影響がありません。

キーを削除できるのは、キー所有者のみです。キーを共有するユーザーは、キーを暗号化オペレーションで使用することはできますが、削除することはできません。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、Crypto User (CU) として HSM にログインする必要があります。

Syntax


deleteKey -h 

deleteKey -k

例

以下の例では、deleteKey を使用してキーを HSM から削除する方法を示します。

例 : キーを削除する

次のコマンドでは、キーハンドルが 6 のキーを削除します。コマンドが成功すると、deleteKey はクラスターの各 HSM から成功メッセージを返します。


Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

例 : キーを削除する (失敗)

指定したキーハンドルに対応するキーがないためにコマンドが失敗すると、deleteKey はオブジェクトハンドルが無効であるというエラーメッセージを返します。


Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

現在のユーザーがキーの所有者ではないためにコマンドが失敗すると、コマンドはアクセス拒否エラーを返します。


Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

パラメータ

-h

コマンドのコマンドラインヘルプを表示します

必須: はい

-k

削除するキーのキーハンドルを指定します。HSM のキーのキーハンドルを確認するには、findKey を使用します。