Excluir uma chave do AWS CloudHSM usando o KMU - AWS CloudHSM
SintaxeExemplosParâmetrosTópicos relacionados da

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluir uma chave do AWS CloudHSM usando o KMU

Use o comando deleteKey no key_mgmt_util do AWS CloudHSM para excluir uma chave do módulo de segurança de hardware (HSM) em um cluster do AWS CloudHSM. Você só pode excluir uma chave por vez. A exclusão de uma chave em um par de chaves não tem efeito na outra chave do par.

Somente o proprietário da chave pode excluí-la. Os usuários que compartilham a chave podem usá-la em operações criptográficas, mas não podem excluí-la.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).

Sintaxe

deleteKey -h 

deleteKey -k

Exemplos

Estes exemplos mostram como usar deleteKey para excluir chaves dos seus HSMs.

exemplo : excluir uma chave

Esse comando exclui a chave com identificador de chave 6. Quando o comando é bem-sucedido, deleteKey retorna mensagens de sucesso de cada HSM do cluster.

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
exemplo : excluir uma chave (falha)

Quando o comando falha porque nenhuma chave possui o identificador de chave especificado, deleteKey retorna uma mensagem de erro de identificador de objeto inválido.

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

Quando o comando falhar porque o usuário atual não é o proprietário da chave, o comando retorna um erro de acesso negado.

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

Parâmetros

-h

Exibe a ajuda da linha de comando para o comando.

Obrigatório: Sim

-k

Especifica o identificador de chave da chave a ser excluída. Para encontrar os identificadores das chaves no HSM, use findKey.

Obrigatório: Sim

Tópicos relacionados da