本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰複製
該key replicate命令會將金鑰從來源 AWS CloudHSM 叢集複製到目的地 AWS CloudHSM 叢集。
使用者類型
下列類型的使用者可以執行此命令。
-
管理員 (COs)
-
加密用戶(CUs)
注意
加密用戶必須擁有密鑰才能使用此命令。
要求
-
來源叢集和目的地叢集必須是複製。這意味著一個是從另一個備份創建的,或者它們都是從通用備份創建的。如需更多資訊,請參閱從備份建立叢集。
-
金鑰的擁有者必須存在於目的地叢集上。此外,如果金鑰與任何使用者共用,則這些使用者也必須存在於目的地叢集中。
-
若要執行此命令,您必須同時在來源和目的地叢集上以加密使用者或管理員身分登入。
在單一命令模式中,命令將使用 CLOUDHSM _ PIN 和 CLOUDHSM _ ROLE 環境變數在來源叢集上進行驗證。如需更多資訊,請參閱單一命令模式。若要提供目的地叢集的認證,您需要設定兩個額外的環境變數:DESTINATIONCLOUDHSMDESTINATION_ PIN 和 _ CLOUDHSM _ROLE:
$
export DESTINATION_CLOUDHSM_ROLE=
role
$
export DESTINATION_CLOUDHSM_PIN=
username:password
在互動模式下,使用者必須明確登入來源和目的地叢集。
語法
aws-cloudhsm >
help key replicate
Replicate a key from a source to a destination cluster Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster --source-cluster-id <SOURCE_CLUSTER_ID> Source cluster ID --destination-cluster-id <DESTINATION_CLUSTER_ID> Destination cluster ID -h, --help Print help
範例
範例:複製金鑰
此命令會將來源叢集中的金鑰複製到複製的目的地叢集。下面的示例演示了在兩個集群上以加密用戶身份登錄時的輸出。
crypto-user-1@cluster-1234abcdefg >
key replicate \ --filter attr.label=example-key \ --source-cluster-id cluster-1234abcdefg \ --destination-cluster-id cluster-2345bcdefgh
{ "error_code": 0, "data": { "key": { "key-reference": "0x0000000000300006", "key-info": { "key-owners": [ { "username": "crypto-user-1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "example-key", "id": "0x", "check-value": "0x5e118e", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": true, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } }, "message": "Successfully replicated key" } }
引數
<FILTER>
-
索引鍵參照 (例如,
key-reference=0xabc
) 或以空格分隔的索引鍵屬性清單,以attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
便在來源叢集上選取相符的金鑰。如需支援的 Cloud HSM CLI 金鑰屬性清單,請參閱 雲端的關鍵屬性 HSM CLI
必要:是
<SOURCE_CLUSTER_ID>
-
來源叢集識別碼。
必要:是
<DESTINATION_CLUSTER_ID>
-
目的地叢集識別碼。
必要:是