CloudHSM CLI를 사용하여 키 복제 - AWS CloudHSM

CloudHSM CLI를 사용하여 키 복제

CloudHSM CLI에서 key replicate 명령을 사용하여 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 키를 복제합니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • 관리자(CO)

  • CU(Crypto User)

    참고

    이 명령을 사용하려면 Crypto User가 키를 소유해야 합니다.

요구 사항

  • 소스 및 대상 클러스터는 복제본이어야 합니다. 즉, 하나는 다른 백업에서 생성되었거나 둘 다 공통 백업에서 생성되었다는 의미입니다. 자세한 정보는 백업에서 클러스터 생성을 참조하세요.

  • 키 소유자가 대상 클러스터에 있어야 합니다. 또한 키가 사용자와 공유되는 경우 해당 사용자도 대상 클러스터에 있어야 합니다.

  • 이 명령을 실행하려면 소스 클러스터와 대상 클러스터 모두에서 Crypto User 또는 관리자로 로그인해야 합니다.

    • 단일 명령 모드에서 명령은 CLOUDHSM_PIN 및 CLOUDHSM_ROLE 환경 변수를 사용하여 소스 클러스터에서 인증합니다. 자세한 정보는 단일 명령 모드을 참조하세요. 대상 클러스터에 대한 자격 증명을 제공하려면 DESTINATION_CLOUDHSM_PIN 및 DESTINATION_CLOUDHSM_ROLE이라는 두 가지 추가 환경 변수를 설정해야 합니다.

      $ export DESTINATION_CLOUDHSM_ROLE=role
      $ export DESTINATION_CLOUDHSM_PIN=username:password
    • 대화형 모드에서 사용자는 소스 클러스터와 대상 클러스터 모두에 명시적으로 로그인해야 합니다.

구문

aws-cloudhsm > help key replicate Replicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help

예시

예: 키 복제

이 명령은 소스 클러스터에서 복제된 대상 클러스터로 키를 복제합니다. 아래 예제는 두 클러스터 모두에서 Crypto User로 로그인했을 때의 출력을 보여줍니다.

crypto-user-1@cluster-1234abcdefg > key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh { "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }

인수

<FILTER>

키 참조(예: key-reference=0xabc) 또는 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE의 형식으로 된 키 속성의 공백으로 구분된 목록으로 소스 클러스터에서 일치하는 키를 선택합니다.

지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.

필수 항목 여부: 예

<SOURCE_CLUSTER_ID>

소스 클러스터 ID.

필수 항목 여부: 예

<DESTINATION_CLUSTER_ID>

대상 클러스터 ID.

필수 항목 여부: 예

관련 주제