Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS CloudHSM キー管理ユーティリティコマンドのリファレンス

フォーカスモード
AWS CloudHSM キー管理ユーティリティコマンドのリファレンス - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

key_mgmt_util コマンドラインツールは、キーとその属性の作成、削除、検索など、 AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (HSM) のキーを管理するのに役立ちます。このトピックでは、このツールに含まれている各コマンドについて詳しく説明します。

クイックスタートについては、「AWS CloudHSM key_mgmt_util の起動方法」を参照してください。キー属性の解釈については、AWS CloudHSM KMU のキー属性リファレンス を参照してください。クラスターの HSM とユーザーを管理するコマンドを含む cloudhsm_mgmt_util コマンドラインツールについては、AWS CloudHSM 管理ユーティリティ (CMU) を参照してください。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、Crypto User (CU) として HSM に ログインする 必要があります。

すべての key_mgmt_util コマンドを一覧表示するには、次のように入力します。

Command: help

特定の key_mgmt_util コマンドのヘルプを表示するには、次のように入力します。

Command: <command-name> -h

key_mgmt_util セッションを終了するには、次のように入力します。

Command: exit

次のトピックでは、key_mgmt_util のコマンドについて説明します。

注記

key_mgmt_util と cloudhsm_mgmt_util のコマンドには、同じ名前のものがあります。ただし、コマンドは通常、構文が異なり、出力が異なり、機能がわずかに異なります。

コマンド 説明

aesWrapUnwrap

ファイルのキーの内容を暗号化および復号します。

deleteKey

HSM からキーを削除します。

Error2String

key_mgmt_util 16 進エラーコードに対応するエラーを取得します。

exit

key_mgmt_util を終了します。

exportPrivateKey

プライベートキーのコピーを HSM からディスク上のファイルにエクスポートします。

exportPubKey

パブリックキーのコピーを HSM からファイルにエクスポートします。

exSymKey

対称キーのプレーンテキストコピーを HSM からファイルにエクスポートします。

extractMaskedObject

HSM のキーをマスクされたオブジェクトとして抽出します。

findKey

キーの属性値に基づいてキーを検索します。

findSingleKey

クラスターのすべての HSM にキーが存在することを検証します。

genDSAKeyPair

デジタル署名アルゴリズム (DSA) キーペアを HSM に生成します。

genECCKeyPair

楕円曲線暗号 (ECC) キーペアを HSM に生成します。

genRSAKeyPair

RSA 非対称キーペアを HSM に生成します。

genSymKey

対称キーを HSM に生成します。

getAttribute

AWS CloudHSM キーの属性値を取得し、ファイルに書き込みます。

getCaviumPrivKey

プライベートキーのフェイク PEM 形式バージョンを作成し、ファイルにエクスポートします。

getCert

HSM のパーティション証明書を取得し、それをファイルに保存します。

getKeyInfo

キーを使用できるユーザーの HSM ユーザー ID を取得します。

キーがクォーラム制御されている場合は、クォーラムのユーザー数を取得します。

help (ヘルプ)

key_mgmt_util で使用可能なコマンドに関するヘルプ情報を表示します。

importPrivateKey

プライベートキーを HSM にインポートします。

importPubKey

パブリックキーを HSM にインポートします。

imSymKey

対称キーのプレーンテキストコピーをファイルから HSM 内にインポートします。

insertMaskedObject

ディスク上のファイルにあるマスクされたオブジェクトを、そのオブジェクトの元のクラスターの関連クラスターに格納されている HSM に挿入します。関連クラスターとは、元のクラスターのバックアップから生成されたクラスターを指します。

AWS CloudHSM KMU を使用してキーファイルを検証する

特定のファイルに実際のプライベートキーまたは PEM キーの例が含まれているかどうかを決定します。

listAttributes

AWS CloudHSM キーの属性とそれを表す定数を一覧表示します。

listUsers

HSM のユーザー、そのユーザータイプと ID、およびその他の属性を取得します。

loginHSM および logoutHSM

クラスターの HSM でログインおよびログアウトを行います。

setAttribute

セッションキーを永続キーに変換します。

sign

選択されたプライベートキーを使ってファイルのための署名を生成します。

unWrapKey

ラップ (暗号化) されたキーをファイルから HSM 内にインポートします。

verify

特定のファイルへの署名に特定のキーが使用されたかどうかを検証します。

wrapKey

キーの暗号化されたコピーを HSM からファイルにエクスポートします。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.