金鑰複製

該key replicate命令會將金鑰從來源 AWS CloudHSM 叢集複製到目的地 AWS CloudHSM 叢集。

使用者類型

下列類型的使用者可以執行此命令。

管理員 (COs)
加密用戶（CUs）

注意
加密用戶必須擁有密鑰才能使用此命令。

要求

來源叢集和目的地叢集必須是複製。這意味著一個是從另一個備份創建的，或者它們都是從通用備份創建的。如需更多資訊，請參閱從備份建立叢集。
金鑰的擁有者必須存在於目的地叢集上。此外，如果金鑰與任何使用者共用，則這些使用者也必須存在於目的地叢集中。
若要執行此命令，您必須同時在來源和目的地叢集上以加密使用者或管理員身分登入。
- 在單一命令模式中，命令將使用 CLOUDHSM _ PIN 和 CLOUDHSM _ ROLE 環境變數在來源叢集上進行驗證。如需更多資訊，請參閱單一命令模式。若要提供目的地叢集的認證，您需要設定兩個額外的環境變數：DESTINATIONCLOUDHSMDESTINATION_ PIN 和 _ CLOUDHSM _ROLE：
```
$ export DESTINATION_CLOUDHSM_ROLE=role
```
```
$ export DESTINATION_CLOUDHSM_PIN=username:password
```
- 在互動模式下，使用者必須明確登入來源和目的地叢集。

語法


aws-cloudhsm > help key replicate
Replicate a key from a source to a destination cluster

Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster
      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID
      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID
  -h, --help
          Print help

範例

範例：複製金鑰

此命令會將來源叢集中的金鑰複製到複製的目的地叢集。下面的示例演示了在兩個集群上以加密用戶身份登錄時的輸出。


crypto-user-1@cluster-1234abcdefg > key replicate \
      --filter attr.label=example-key \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "key": {
      "key-reference": "0x0000000000300006",
      "key-info": {
        "key-owners": [
          {
            "username": "crypto-user-1",
            "key-coverage": "full"
          }
        ],
        "shared-users": [],
        "cluster-coverage": "full"
      },
      "attributes": {
        "key-type": "aes",
        "label": "example-key",
        "id": "0x",
        "check-value": "0x5e118e",
        "class": "secret-key",
        "encrypt": false,
        "decrypt": false,
        "token": true,
        "always-sensitive": true,
        "derive": false,
        "destroyable": true,
        "extractable": true,
        "local": true,
        "modifiable": true,
        "never-extractable": true,
        "private": true,
        "sensitive": true,
        "sign": true,
        "trusted": false,
        "unwrap": false,
        "verify": true,
        "wrap": false,
        "wrap-with-trusted": false,
        "key-length-bytes": 16
      }
    },
    "message": "Successfully replicated key"
  }
}

引數

<FILTER>

索引鍵參照 (例如，key-reference=0xabc) 或以空格分隔的索引鍵屬性清單，以attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE便在來源叢集上選取相符的金鑰。

如需支援的 Cloud HSM CLI 金鑰屬性清單，請參閱雲端的關鍵屬性 HSM CLI

必要：是

<SOURCE_CLUSTER_ID>

來源叢集識別碼。

必要：是

<DESTINATION_CLUSTER_ID>

目的地叢集識別碼。

必要：是

金鑰複製

使用者類型

注意

要求

語法

範例

範例：複製金鑰

引數

相關主題