CloudHSM CLI를 사용하여 키 복제
CloudHSM CLI에서 key replicate 명령을 사용하여 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 키를 복제합니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
관리자(CO)
-
CU(Crypto User)
참고
이 명령을 사용하려면 Crypto User가 키를 소유해야 합니다.
요구 사항
-
소스 및 대상 클러스터는 복제본이어야 합니다. 즉, 하나는 다른 백업에서 생성되었거나 둘 다 공통 백업에서 생성되었다는 의미입니다. 자세한 정보는 백업에서 클러스터 생성을 참조하세요.
-
키 소유자가 대상 클러스터에 있어야 합니다. 또한 키가 사용자와 공유되는 경우 해당 사용자도 대상 클러스터에 있어야 합니다.
-
이 명령을 실행하려면 소스 클러스터와 대상 클러스터 모두에서 Crypto User 또는 관리자로 로그인해야 합니다.
단일 명령 모드에서 명령은 CLOUDHSM_PIN 및 CLOUDHSM_ROLE 환경 변수를 사용하여 소스 클러스터에서 인증합니다. 자세한 정보는 단일 명령 모드을 참조하세요. 대상 클러스터에 대한 자격 증명을 제공하려면 DESTINATION_CLOUDHSM_PIN 및 DESTINATION_CLOUDHSM_ROLE이라는 두 가지 추가 환경 변수를 설정해야 합니다.
$
export DESTINATION_CLOUDHSM_ROLE=
role
$
export DESTINATION_CLOUDHSM_PIN=
username:password
대화형 모드에서 사용자는 소스 클러스터와 대상 클러스터 모두에 명시적으로 로그인해야 합니다.
구문
aws-cloudhsm >
help key replicate
Replicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
예시
예: 키 복제
이 명령은 소스 클러스터에서 복제된 대상 클러스터로 키를 복제합니다. 아래 예제는 두 클러스터 모두에서 Crypto User로 로그인했을 때의 출력을 보여줍니다.
crypto-user-1@cluster-1234abcdefg >
key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh
{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
인수
<FILTER>
-
키 참조(예:
key-reference=0xabc
) 또는attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
의 형식으로 된 키 속성의 공백으로 구분된 목록으로 소스 클러스터에서 일치하는 키를 선택합니다.지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.
필수 항목 여부: 예
<SOURCE_CLUSTER_ID>
-
소스 클러스터 ID.
필수 항목 여부: 예
<DESTINATION_CLUSTER_ID>
-
대상 클러스터 ID.
필수 항목 여부: 예