Cara menandai kunci sebagai tepercaya dengan CloudHSM CLI

Konten di bagian ini memberikan petunjuk tentang penggunaan CloudHSM CLI untuk menandai kunci sebagai tepercaya.

Menggunakan perintah CloudHSM login CLI, masuk sebagai pengguna kripto (CU).

Gunakan key list perintah untuk mengidentifikasi referensi kunci dari kunci yang ingin Anda tandai sebagai tepercaya. Contoh berikut mencantumkan kunci dengan labelkey_to_be_trusted.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

Menggunakan logout perintah, keluar sebagai pengguna kripto (CU).
Menggunakan login perintah, masuk sebagai admin.

Menggunakan perintah key set-attribute dengan referensi kunci yang Anda identifikasi di langkah 2, atur nilai tepercaya kunci ke true:


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemfilteran dengan kunci

Mengelola kunci dengan KMU dan CMU