Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden der CloudHSM-CLI zum Teilen und Aufheben der Freigabe von Schlüsseln
Verwenden Sie die Befehle in diesem Thema, um Schlüssel in der CloudHSM-CLI zu teilen und deren Freigabe aufzuheben. In AWS CloudHSM, der Krypto-Benutzer (CU), der den Schlüssel erstellt, besitzt ihn. Der Besitzer kann die Befehle key share und key unshare verwenden, um den Schlüssel mit anderen CUs zu teilen oder die gemeinsame Nutzung aufzuheben. Benutzer, mit denen der Schlüssel gemeinsam genutzt wird, können den Schlüssel in kryptographischen Operationen verwenden. Sie können jedoch den Schlüssel nicht exportieren, löschen oder mit anderen Benutzern teilen.
Bevor Sie einen Schlüssel freigeben können, müssen Sie sich beim HSM als der Crypto-Benutzer (CU) anmelden, dem der Schlüssel gehört.
Beispiel: Freigabe und Aufhebung der Freigabe eines Schlüssels
Das folgende Beispiel zeigt, wie Sie einen Schlüssel für den Crypto-Benutzer (CU) alice freigeben und die Freigabe aufheben. Neben den Befehlen key share und key unshare erfordern die Befehle zum Teilen und Aufheben der Freigabe auch einen bestimmten Schlüssel mithilfe von CloudHSM-CLI-Schlüsselfiltern und den spezifischen Benutzernamen des Benutzers, mit dem der Schlüssel geteilt oder nicht geteilt werden soll.
Führen Sie zunächst den key list-Befehl mit einem Filter aus, um einen bestimmten Schlüssel zurückzugeben und zu sehen, mit wem der Schlüssel bereits geteilt wurde.
aws-cloudhsm >key list --filter attr.label="rsa_key_to_share" --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000001c0686", "key-info": { "key-owners": [ { "username": "cu3", "key-coverage": "full" } ], "shared-users": [ { "username": "cu2", "key-coverage": "full" }, { "username": "cu1", "key-coverage": "full" }, { "username": "cu4", "key-coverage": "full" }, { "username": "cu5", "key-coverage": "full" }, { "username": "cu6", "key-coverage": "full" }, { "username": "cu7", "key-coverage": "full" }, ], "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "rsa_key_to_share", "id": "", "check-value": "0xae8ff0", "class": "private-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": true, "verify": false, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 1219, "public-exponent": "0x010001", "modulus": "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", "modulus-size-bits": 2048 } } ], "total_key_count": 1, "returned_key_count": 1 } }-
Sehen Sie sich die
shared-users-Ausgabe an, um festzustellen, mit wem der Schlüssel derzeit geteilt wird. -
Geben Sie den folgenden Befehl ein, um diesen Schlüssel mit dem Crypto-Benutzer (CU)
alicezu teilen:aws-cloudhsm >key share --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user{ "error_code": 0, "data": { "message": "Key shared successfully" } }Beachten Sie, dass dieser Befehl zusammen mit dem key share-Befehl die eindeutige Bezeichnung des Schlüssels und den Namen des Benutzers verwendet, mit dem der Schlüssel geteilt wird.
-
Führen Sie den key list-Befehl aus, um zu bestätigen, dass der Schlüssel mit
alicegeteilt wurde:aws-cloudhsm >key list --filter attr.label="rsa_key_to_share" --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000001c0686", "key-info": { "key-owners": [ { "username": "cu3", "key-coverage": "full" } ], "shared-users": [ { "username": "cu2", "key-coverage": "full" }, { "username": "cu1", "key-coverage": "full" }, { "username": "cu4", "key-coverage": "full" }, { "username": "cu5", "key-coverage": "full" }, { "username": "cu6", "key-coverage": "full" }, { "username": "cu7", "key-coverage": "full" }, { "username": "alice", "key-coverage": "full" } ], "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "rsa_key_to_share", "id": "", "check-value": "0xae8ff0", "class": "private-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": true, "verify": false, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 1219, "public-exponent": "0x010001", "modulus": "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", "modulus-size-bits": 2048 } } ], "total_key_count": 1, "returned_key_count": 1 } } -
Führen Sie den folgenden unshare-Befehl aus, um die gemeinsame Nutzung desselben Schlüssels mit
alicerückgängig zu machen:aws-cloudhsm >key unshare --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user{ "error_code": 0, "data": { "message": "Key unshared successfully" } }Beachten Sie, dass dieser Befehl zusammen mit dem key unshare-Befehl die eindeutige Bezeichnung des Schlüssels und den Namen des Benutzers verwendet, mit dem der Schlüssel geteilt wird.
-
Führen Sie den key list-Befehl erneut aus und vergewissern Sie sich, dass der Schlüssel nicht an den Crypto-Benutzer
aliceweitergegeben wurde:aws-cloudhsm >key list --filter attr.label="rsa_key_to_share" --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000001c0686", "key-info": { "key-owners": [ { "username": "cu3", "key-coverage": "full" } ], "shared-users": [ { "username": "cu2", "key-coverage": "full" }, { "username": "cu1", "key-coverage": "full" }, { "username": "cu4", "key-coverage": "full" }, { "username": "cu5", "key-coverage": "full" }, { "username": "cu6", "key-coverage": "full" }, { "username": "cu7", "key-coverage": "full" }, ], "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "rsa_key_to_share", "id": "", "check-value": "0xae8ff0", "class": "private-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": true, "verify": false, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 1219, "public-exponent": "0x010001", "modulus": "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", "modulus-size-bits": 2048 } } ], "total_key_count": 1, "returned_key_count": 1 } }
Verwandte Themen
