選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

與 KMU 和 CMU 共用和取消共用金鑰

PDF
RSS
焦點模式
與 KMU 和 CMU 共用和取消共用金鑰 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中 AWS CloudHSM,建立金鑰的 CU 擁有該金鑰。擁有者可以管理金鑰、匯出和刪除金鑰,以及可在密碼編譯操作中使用金鑰。擁有者還可以向其他 CU 使用者共用金鑰。共用金鑰的使用者可以在密碼編譯操作中使用此金鑰,但無法匯出或刪除此金鑰,或再與其他使用者共用。

當您建立金鑰時,您可以與其他 CU 使用者共用金鑰,例如使用 genSymKeygenRSAKeyPair 命令的 -u 參數。若要將現有的金鑰共用給另一個 HSM 使用者,請使用 cloudhsm_mgmt_util 命令列工具。這不同於本區段中大多數使用 key_mgmt_util 命令列工具的任務。

您必須啟動 cloudhsm_mgmt_util、啟用端對端加密,並且登入 HSM,才能共用金鑰。若要共用金鑰,請以擁有金鑰的加密使用者 (CU) 身分登入 HSM。只有金鑰擁有者可以共用金鑰。

使用 shareKey 命令,並指定金鑰控點及一或多位使用者的 ID,以共用或取消共用金鑰。若要與多個使用者共用或取消共用,請指定以逗號分隔的使用者 ID 清單。若要共用金鑰,請使用 1 做為命令的最後一個參數,如下列範例所示。若要取消共用,請使用 0

aws-cloudhsm>shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)

下列顯示 shareKey 命令的語法。

aws-cloudhsm>shareKey <key handle> <user ID> <Boolean: 1 for share, 0 for unshare>
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。