Cloud로 키 복제HSM CLI - AWS CloudHSM
사용자 유형요구 사항구문예시인수관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Cloud로 키 복제HSM CLI

클라우드HSM의 key replicate 명령을 사용하여 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 키를 CLI 복제합니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • 관리자(COs)

  • Crypto 사용자(CUs)

    참고

    이 명령을 사용하려면 Crypto 사용자가 키를 소유해야 합니다.

요구 사항

  • 소스 및 대상 클러스터는 복제본이어야 합니다. 즉, 하나는 다른 백업에서 생성되었거나 둘 다 공통 백업에서 생성되었습니다. 자세한 내용은 백업에서 클러스터 생성 섹션을 참조하세요.

  • 키 소유자가 대상 클러스터에 있어야 합니다. 또한 키가 사용자와 공유되는 경우 해당 사용자도 대상 클러스터에 있어야 합니다.

  • 이 명령을 실행하려면 소스 클러스터와 대상 클러스터 모두에서 암호화 사용자 또는 관리자로 로그인해야 합니다.

    • 단일 명령 모드에서 명령은 CLOUDHSM_PIN 및 CLOUDHSM_ROLE 환경 변수를 사용하여 소스 클러스터에서 인증합니다. 자세한 내용은 단일 명령 모드 섹션을 참조하세요. 대상 클러스터에 대한 자격 증명을 제공하려면 DESTINATIONCLOUDHSMROLEDESTINATION__ 및 CLOUDHSM__PIN의 두 가지 추가 환경 변수를 설정해야 합니다.

      $ export DESTINATION_CLOUDHSM_ROLE=role
      $ export DESTINATION_CLOUDHSM_PIN=username:password

    • 대화형 모드에서 사용자는 소스 클러스터와 대상 클러스터 모두에 명시적으로 로그인해야 합니다.

구문

aws-cloudhsm > help key replicate
Replicate a key from a source to a destination cluster

Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster
      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID
      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID
  -h, --help
          Print help

예시

예: 키 복제

이 명령은 를 사용하여 소스 클러스터에서 복제된 대상 클러스터로 키를 복제합니다. 아래 예제는 두 클러스터에서 암호화 사용자로 로그인했을 때의 출력을 보여줍니다.

crypto-user-1@cluster-1234abcdefg > key replicate \
      --filter attr.label=example-key \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "key": {
      "key-reference": "0x0000000000300006",
      "key-info": {
        "key-owners": [
          {
            "username": "crypto-user-1",
            "key-coverage": "full"
          }
        ],
        "shared-users": [],
        "cluster-coverage": "full"
      },
      "attributes": {
        "key-type": "aes",
        "label": "example-key",
        "id": "0x",
        "check-value": "0x5e118e",
        "class": "secret-key",
        "encrypt": false,
        "decrypt": false,
        "token": true,
        "always-sensitive": true,
        "derive": false,
        "destroyable": true,
        "extractable": true,
        "local": true,
        "modifiable": true,
        "never-extractable": true,
        "private": true,
        "sensitive": true,
        "sign": true,
        "trusted": false,
        "unwrap": false,
        "verify": true,
        "wrap": false,
        "wrap-with-trusted": false,
        "key-length-bytes": 16
      }
    },
    "message": "Successfully replicated key"
  }
}

인수

<FILTER>

키 참조(예: key-reference=0xabc) 또는 의 형식으로 된 키 속성의 공백으로 구분된 목록을 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE 사용하여 소스 클러스터에서 일치하는 키를 선택합니다.

지원되는 클라우드HSM CLI 키 속성 목록은 섹션을 참조하세요. 클라우드의 주요 속성HSM CLI

필수 여부: 예

<SOURCE_CLUSTER_ID>

소스 클러스터 ID입니다.

필수 여부: 예

<DESTINATION_CLUSTER_ID>

대상 클러스터 ID입니다.

필수: 예

관련 주제