本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥复制
该key replicate命令将密钥从源集 AWS CloudHSM 群复制到目标集 AWS CloudHSM 群。
用户类型
以下类型的用户均可运行此命令。
-
管理员 () COs
-
加密用户 (CUs)
注意
加密用户必须拥有密钥才能使用此命令。
要求
-
源集群和目标集群必须是克隆。这意味着一个是从另一个的备份中创建的,或者它们都是从公共备份中创建的。请参阅使用备份创建集群了解更多信息。
-
密钥的所有者必须存在于目标集群上。此外,如果与任何用户共享密钥,则这些用户也必须存在于目标集群中。
-
要运行此命令,您必须以加密用户或管理员身份登录源集群和目标集群。
在单命令模式下,该命令将使用 CLOUDHSM _ PIN 和 CLOUDHSM _ ROLE 环境变量在源集群上进行身份验证。请参阅单命令模式了解更多信息。要为目标集群提供凭证,您需要另外设置两个环境变量:DESTINATIONCLOUDHSM_ PIN 和 DESTINATION _ CLOUDHSM _ROLE:
$
export DESTINATION_CLOUDHSM_ROLE=
role
$
export DESTINATION_CLOUDHSM_PIN=
username:password
在交互模式下,用户需要明确登录到源集群和目标集群。
语法
aws-cloudhsm >
help key replicate
Replicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
示例
例 示例:复制密钥
此命令将密钥从源集群复制到克隆的目标集群。以下示例演示了在两个集群上以加密用户身份登录时的输出。
crypto-user-1@cluster-1234abcdefg >
key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh
{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
参数
<FILTER>
-
密钥引用(例如
key-reference=0xabc
)或以空格分隔的键属性列表,形式attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
为,用于在源集群上选择匹配的密钥。有关支持的 Cloud HSM CLI 密钥属性的列表,请参阅 云的关键属性 HSM CLI
必需:是
<SOURCE_CLUSTER_ID>
-
源集群 ID。
必需:是
<DESTINATION_CLUSTER_ID>
-
目标集群 ID。
必需:是