KMU를 사용하여 AWS CloudHSM 키 삭제 - AWS CloudHSM
구문예시파라미터관련 주제

KMU를 사용하여 AWS CloudHSM 키 삭제

AWS CloudHSM key_mgmt_util에서 deleteKey 명령을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에서 키를 삭제합니다. 키는 한 번에 하나만 삭제할 수 있습니다. 키 페어에서 키 하나를 삭제해도 해당 페어의 다른 키에는 아무 영향을 미치지 않습니다.

키 소유자만 키를 삭제할 수 있습니다. 키를 공유하는 사용자는 해당 키를 암호화 작업에 사용할 수 있지만 삭제할 수는 없습니다.

key_mgmt_util 명령을 실행하기 전에 먼저 key_mgmt_util을 시작하고 HSM에 Crypto User(CU)로 로그인해야 합니다.

구문

deleteKey -h 

deleteKey -k

예시

다음 예제에서는 deleteKey를 사용하여 HSM에서 키를 삭제하는 방법을 보여 줍니다.

예 : 키 삭제하기

이 명령은 키 핸들이 6인 키를 삭제합니다. deleteKey 명령이 성공하면 클러스터의 각 HSM에서 성공 메시지가 반환됩니다.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
예 : 키 삭제하기(실패)

지정된 키 핸들이 있는 키가 없어 deleteKey 명령이 실패하면 잘못된 객체 핸들 오류 메시지가 반환됩니다.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

현재 사용자가 키 소유자가 아니기 때문에 명령이 실패할 경우 액세스 거부됨 오류가 반환됩니다.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

파라미터

-h

명령에 대한 명령줄 도움말을 표시합니다.

필수 항목 여부: 예

-k

삭제할 키의 키 핸들을 지정합니다. HSM에서 키의 키 핸들을 찾으려면 findKey를 사용하십시오.

필수 항목 여부: 예

관련 주제