使用 CloudHSM CLI 将密钥标记为可信

本节内容提供有关使用 CloudHSM CLI 将密钥标记为可信密钥的说明。

使用 CloudHSM CLI login 命令，以加密用户（CU）身份登录。

使用 key list 命令标识要标记为可信密钥的密钥引用。下面的示例将列出带有标签 key_to_be_trusted 的密钥。


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

使用使用 CloudHSM CLI 退出 HSM 命令注销加密用户（CU）。
使用使用 CloudHSM CLI 登录 HSM 命令，以管理员身份登录。

使用带有您在步骤 2 中确定的密钥引用的 key set-attribute 命令，将密钥的可信值设置为“true”：


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

按密钥进行筛选

使用 KMU 进行密钥管理