使用 刪除 AWS CloudHSM 金鑰 KMU - AWS CloudHSM
語法範例參數相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 刪除 AWS CloudHSM 金鑰 KMU

使用 AWS CloudHSM key_mgmt_util 中的 deleteKey命令,從 AWS CloudHSM 叢集中的硬體安全模組 (HSM) 刪除金鑰。您一次只能刪除一個金鑰。刪除金鑰對中的一個金鑰,對金鑰對中的另一個金鑰沒有影響。

只有金鑰擁有者可以刪除金鑰。共用金鑰的使用者可以在密碼編譯操作中使用它,但不能刪除它。

在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入

語法

deleteKey -h 

deleteKey -k

範例

這些範例示範如何使用 deleteKey從您的 刪除金鑰HSMs。

範例 :刪除金鑰

此命令會刪除金鑰控制代碼為 6 的金鑰。當命令成功時, 會從叢集HSM中的每個 deleteKey傳回成功訊息。

Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
範例 :刪除金鑰 (失敗)

若因為沒有金鑰有指定的金鑰控制代碼而導致命令失敗,deleteKey 會傳回無效的物件控制代碼錯誤訊息。

Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation

若因為目前的使用者不是金鑰擁有者而導致命令失敗,命令會傳回存取遭拒錯誤。

Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.

參數

-h

顯示命令的命令列說明。

必要:是

-k

指定要刪除之金鑰的金鑰控制代碼。若要在 中找到金鑰的金鑰控點HSM,請使用 findKey

必要:是

相關主題