CloudHSM CLI 中的 key wrap 命令

CloudHSM CLI 中的 key wrap 命令将对称或非对称私有密钥的加密副本从硬件安全模块（HSM)）导出到文件中。运行 key wrap 时，需要指定两项内容：要导出的密钥和输出文件。要导出的密钥是 HSM 上的密钥，它将加密（包装）您要导出的密钥。

key wrap 命令不会从 HSM 中删除该密钥，也不会阻止您将它用于加密操作。您可以多次导出相同的密钥。要将加密的密钥导入 HSM 中，请使用 CloudHSM CLI 中的 key unwrap 命令。只有密钥的所有者（即创建密钥的加密用户（CU））才能包装密钥。与其共享密钥的用户只能在加密操作中使用该密钥。

key wrap 命令由以下子命令组成：