CloudHSM CLI を使用してキーを信頼できるものとしてマークする - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudHSM CLI を使用してキーを信頼できるものとしてマークする

このセクションでは、CloudHSM CLI を使用してキーを信頼できるものとしてマークする方法について説明します。

  1. CloudHSM CLI login コマンドを使用して、Crypto User (CU) としてログインします。

  2. key list コマンドを使用して、信頼できるとマークしたいキーのキーリファレンスを特定します。次の例では、キーを key_to_be_trusted ラベル付きで表示します。

    aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

  3. CloudHSM CLI で HSM からのログアウトする コマンドを使用して、Crypto User (CU) としてログインします。

  4. CloudHSM CLI を使用して HSM にログインする コマンドを使用して、管理者としてログインします。

  5. key set-attribute コマンドと、ステップ 2 で特定したキーリファレンスを指定して、キーの信頼できる値を「true」に設定します。

    aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}