Cómo marcar una clave como de confianza con la CLI de CloudHSM

El contenido de esta sección proporciona instrucciones sobre el uso de la CLI de CloudHSM para marcar una clave como de confianza.

Con el comando login de la CLI de CloudHSM, inicie sesión como usuario de criptografía (CU).

Utilice el comando key list para identificar la referencia clave de la clave que quiere marcar como de confianza. En el siguiente ejemplo, se muestra la clave con la etiqueta key_to_be_trusted.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

Con el comando logout, cierre sesión como usuario de criptografía (CU).
Con el comando login, inicie sesión como administrador.

Con el comando key set-attribute y la referencia clave que identificó en el paso 2, configure el valor de confianza de la clave como verdadero:


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Filtrado por claves

Gestión de claves con la KMU y la CMU