Sintaxis Ejemplos Parámetros Temas relacionados de

insertMaskedObject

El comando insertMaskedObject de key_mgmt_util inserta un objeto enmascarado desde un archivo en un HSM designado. Los objetos enmascarados son objetos clonados que se extraen de un HSM usando el comando extractMaskedObject. Solo se pueden utilizar después de insertarlos de nuevo en el clúster original. Solo puede insertar un objeto enmascarado en el mismo clúster desde el que se generó, o en un clon de ese clúster. Esto incluye cualquier versión clonada del clúster original generada al copiar una copia de seguridad entre regiones y utilizar la copia de seguridad para crear un clúster nuevo.

Los objetos enmascarados son una forma eficaz de descargar y sincronizar claves, incluidas las claves no extraíbles (es decir, las claves que tienen un valor de OBJ_ATTR_EXTRACTABLE igual a 0). De esta forma, las claves se pueden sincronizar de forma segura en clústeres relacionados en diferentes regiones sin necesidad de actualizar el archivo de configuración. AWS CloudHSM

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis


insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]

Ejemplos

Este ejemplo muestra cómo utilizar insertMaskedObject para insertar un archivo de objeto enmascarado en un HSM.

ejemplo : insertar un objeto enmascarado

Este comando inserta un objeto enmascarado en un HSM desde un archivo denominado maskedObj. Cuando el comando se ejecuta correctamente, insertMaskedObject devuelve un identificador de clave para la clave descifrada del objeto enmascarado y un mensaje de confirmación.


Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Parámetros

Este comando admite los siguientes parámetros.

-h

Muestra la ayuda de la línea de comando para el comando.

Obligatorio: sí

-f

Especifica el nombre de archivo del objeto enmascarado que se va a insertar.

Obligatorio: sí

-min_srv

Especifica el número mínimo de servidores en los que se sincroniza el objeto enmascarado insertado antes de que caduque el valor del parámetro -timeout. Si el objeto no se sincroniza con el número de servidores especificado en el tiempo asignado, no se insertará.

Predeterminado: 1

Obligatorio: no

-timeout

Especifica el número de segundos que se debe esperar para que la clave se sincronice entre los servidores cuando se incluye el parámetro min-serv. Si no se ningún número, el sondeo continúa indefinidamente.

Valor predeterminado: sin límite

Obligatorio: no

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

imSymKey

IsValidKeyHandlefile