CloudHSM CLI를 사용하여 키를 신뢰할 수 있는 것으로 표시

이 섹션의 내용은 CloudHSM CLI를 사용하여 키를 신뢰할 수 있는 것으로 표시하는 방법에 대한 지침을 제공합니다.

CloudHSM CLI login 명령을 사용하여 암호화 사용자(crypto user)로 로그인합니다.

key list 명령을 사용하여 신뢰할 수 있는 것으로 표시하려는 키의 키 참조를 식별합니다. 다음 예시에서는 키를 레이블 key_to_be_trusted과 함께 나열합니다.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

CloudHSM CLI를 사용하여 HSM에서 로그아웃 명령을 사용하여 암호화 사용자(crypto user)로 로그아웃합니다.
CloudHSM CLI를 사용하여 HSM에 로그인 명령을 사용하여 관리자로 로그인합니다.

2단계에서 식별한 키 참조와 함께 key set-attribute 명령을 사용하여 키의 신뢰할 수 있는 값을 true로 설정합니다.


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

키로 필터링

KMU를 사용하는 키 관리