AWS CloudHSM 키 관리 유틸리티 명령에 대한 참조
key_mgmt_util 명령줄 도구는 키 및 속성의 생성, 삭제, 찾기 등 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에서 키를 관리하는 데 사용할 수 있습니다. 이 도구에는 여러 명령이 포함되며, 이 주제에서 각 명령을 자세히 설명합니다.
빠른 시작은 AWS CloudHSM key_mgmt_util 시작 섹션을 참조하십시오. 키 속성 해석에 대한 도움말은 KMU용 AWS CloudHSM 키 속성 참조 섹션을 참조하십시오. 클러스터에서 HSM 및 사용자를 관리하기 위한 명령을 포함하는 cloudhsm_mgmt_util 명령줄 도구에 대한 자세한 내용은 AWS CloudHSM 관리 유틸리티(CMU) 섹션을 참조하십시오.
key_mgmt_util 명령을 실행하기 전에 먼저 key_mgmt_util을 시작하고 HSM에 Crypto User(CU)로 로그인해야 합니다.
key_mgmt_util 명령을 모두 나열하려면 다음과 같이 입력합니다.
Command:help
특정 key_mgmt_util 명령에 대한 도움말을 보려면 다음과 같이 입력합니다.
Command:<command-name>-h
key_mgmt_util 세션을 종료하려면 다음과 같이 입력합니다.
Command:exit
다음 주제에서는 key_mgmt_util의 명령에 대해 설명합니다.
참고
key_mgmt_util과 cloudhsm_mgmt_util의 일부 명령은 이름이 같습니다. 하지만 일반적으로 명령은 구문, 출력 및 기능이 조금씩 다릅니다.
| Command | 설명 |
|---|---|
파일에서 키의 내용을 암호화 또는 암호 해독합니다. |
|
HSM에서 키를 삭제합니다. |
|
key_mgmt_util 16진수 오류 코드에 해당하는 오류를 가져옵니다. |
|
key_mgmt_util을 종료합니다. |
|
HSM의 프라이빗 키 사본을 디스크의 파일로 내보냅니다. |
|
| 퍼블릭 키 사본을 HSM에서 파일로 내보냅니다. | |
대칭 키의 일반 텍스트 사본을 HSM에서 파일로 내보냅니다. |
|
HSM의 키를 마스킹 처리된 객체 파일로 추출합니다. |
|
키 속성 값을 기준으로 키를 검색합니다. |
|
|
키가 클러스터의 모든 HSM에 존재하는지 확인합니다. |
|
|
HSM에서 디지털 서명 알고리즘 |
|
|
HSM에서 타원 곡선 암호 |
|
|
HSM에서 RSA |
|
|
HSM에서 대칭 키 페어를 생성합니다. |
|
|
AWS CloudHSM 키의 속성 값을 가져와 파일에 기록합니다. |
|
|
프라이빗 키의 가짜 PEM 형식 버전을 만들어 파일로 내보냅니다. |
|
|
HSM의 파티션 인증서를 검색하여 파일에 저장합니다. |
|
|
키를 사용할 수 있는 사용자의 HSM 사용자 ID를 가져옵니다. 키가 쿼럼 제어되는 경우 쿼럼의 사용자 수를 가져옵니다. |
|
|
key_mgmt_util에서 사용 가능한 명령에 대한 도움말 정보를 표시합니다. |
|
프라이빗 키를 HSM으로 가져옵니다. |
|
| 퍼블릭 키를 HSM으로 가져옵니다. | |
|
대칭 키의 평문 사본을 파일에서 HSM으로 가져옵니다. |
|
디스크에 있는 파일의 마스킹 처리된 객체를 해당 객체의 원본 클러스터와 관련된 클러스터에 포함된 HSM에 삽입합니다. 관련 클러스터는 원본 클러스터의 백업에서 생성된 모든 클러스터입니다. |
|
지정된 파일에 실제 프라이빗 키가 포함되었는지 가짜 PEM 키가 포함되었는지 확인합니다. |
|
|
AWS CloudHSM 키의 속성과 각 속성을 나타내는 상수를 나열합니다. |
|
|
HSM의 사용자, 해당 사용자 유형/ID 및 기타 속성을 가져옵니다. |
|
|
클러스터의 HSM에 로그인 및 로그아웃합니다. |
|
세션 키를 영구 키로 변환합니다. |
|
선택한 프라이빗 키를 사용하여 파일의 서명을 생성합니다. |
|
|
래핑(암호화)된 키를 파일에서 HSM으로 가져옵니다. |
|
지정된 키를 사용하여 지정된 파일에 서명했는지 여부를 확인합니다. |
|
|
키의 암호화된 복사본을 HSM에서 파일로 내보냅니다. |
