CloudHSM CLI를 사용하여 키 속성 설정 - AWS CloudHSM
사용자 유형요구 사항구문예: 키 속성 설정인수관련 주제

CloudHSM CLI를 사용하여 키 속성 설정

CloudHSM CLI에서 key set-attribute 명령을 사용하여 AWS CloudHSM 클러스터의 키 속성을 설정합니다. 키를 생성하고 소유한 CU만 키 속성을 변경할 수 있습니다.

CloudHSM CLI에서 사용할 수 있는 키 속성의 목록은 CloudHSM CLI의 키 속성을 참조하십시오.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • 암호화 사용자(Crypto User)가 이 명령을 실행할 수 있습니다.

  • 관리자는 신뢰할 수 있는 속성을 설정할 수 있습니다.

요구 사항

이 명령을 실행하려면 CU로 로그인해야 합니다. 신뢰할 수 있는 속성을 설정하려면 관리자 사용자로 로그인한 상태이어야 합니다.

구문

aws-cloudhsm > help key set-attribute
Set an attribute for a key in the HSM cluster

Usage: cloudhsm-cli key set-attribute [OPTIONS] --filter [<FILTER>...] --name <KEY_ATTRIBUTE> --value <KEY_ATTRIBUTE_VALUE>

Options:
      --cluster-id <CLUSTER_ID>         Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --filter [<FILTER>...]            Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key to modify
      --name <KEY_ATTRIBUTE>            Name of attribute to be set
      --value <KEY_ATTRIBUTE_VALUE>...  Attribute value to be set
  -h, --help                            Print help

예: 키 속성 설정

다음 예시는 key set-attribute 명령을 사용하여 레이블을 설정하는 방법을 보여줍니다.

  1. 다음과 같이 my_key 레이블과 함께 키를 사용합니다.

    aws-cloudhsm > key set-attribute --filter attr.label=my_key --name encrypt --value false
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

  2. key list 명령을 사용하여 encrypt 속성이 변경되었는지 확인합니다.

    aws-cloudhsm > key list --filter attr.label=my_key --verbose
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x00000000006400ec",
        "key-info": {
          "key-owners": [
            {
              "username": "bob",
              "key-coverage": "full"
            }
          ],
          "shared-users": [],
          "cluster-coverage": "full"
        },
        "attributes": {
          "key-type": "aes",
          "label": "my_key",
          "id": "",
          "check-value": "0x6bd9f7",
          "class": "secret-key",
          "encrypt": false,
          "decrypt": true,
          "token": true,
          "always-sensitive": true,
          "derive": true,
          "destroyable": true,
          "extractable": true,
          "local": true,
          "modifiable": true,
          "never-extractable": false,
          "private": true,
          "sensitive": true,
          "sign": true,
          "trusted": true,
          "unwrap": true,
          "verify": true,
          "wrap": true,
          "wrap-with-trusted": false,
          "key-length-bytes": 32
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

인수

<CLUSTER_ID>

이 작업을 실행할 클러스터의 ID입니다.

필수: 여러 클러스터가 구성된 경우.

<KEY_ATTRIBUTE>

키의 속성 이름을 지정합니다.

필수 항목 여부: 예

<FILTER>

키 참조(예: key-reference=0xabc) 또는 삭제를 위해 일치하는 키를 선택할 수 있는 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE 형식의 키 속성의 공백으로 구분된 목록.

지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.

필수 항목 여부: 아니요

<KEY_ATTRIBUTE_VALUE>

키 속성 값을 지정합니다.

필수 항목 여부: 예

<KEY_REFERENCE>

키의 16진수 또는 10진수 표현입니다. (예: 키 핸들).

필수 항목 여부: 아니요

관련 주제