使用 KMU 删除 AWS CloudHSM 密钥
使用 AWS CloudHSM key_mgmt_util 中的 deleteKey 命令从 AWS CloudHSM 集群中的硬件安全模块(HSM)中删除密钥。您一次只能删除一个密钥。删除某密钥对中的一个密钥不会影响该密钥对中的另一个密钥。
只有密钥所有者才能删除密钥。共享密钥的用户可以在加密操作中使用密钥,但无法将其删除。
在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。
语法
deleteKey -h deleteKey -k
示例
这些示例演示如何使用 deleteKey 从您的 HSM 中删除密钥。
例 :删除密钥
此命令删除密钥句柄为 6 的密钥。当该命令成功时,deleteKey 将从集群中的每个 HSM 返回成功消息。
Command:deleteKey -k 6Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
例 :删除密钥 (失败)
当由于密钥没有指定的密钥句柄导致该命令失败时,deleteKey 将返回对象句柄无效的错误消息。
Command:deleteKey -k 252126Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation Cluster Error Status Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
当由于当前用户不是密钥的所有者导致该命令失败时,该命令会返回拒绝访问错误。
Command:deleteKey -k 262152Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.
参数
- -h
-
显示该命令的命令行帮助。
必需:是
- -k
-
指定要删除的密钥的密钥句柄。要在 HSM 中查找密钥的密钥句柄,请使用 findKey。
必需:是
相关 主题
