Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Set di chiavi-attributi
Usa il comando key set-attribute per impostare gli attributi delle chiavi nel cluster dell'AWS CloudHSM. Solo il CU che ha creato la chiave e di conseguenza la possiede può modificare gli attributi della chiave.
Per un elenco degli attributi delle chiavi che possono essere utilizzati nella CLI di CloudHSM, vedi Attributi chiavi per la CLI di CloudHSM.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Solo gli utenti di crittografia (CU) possono eseguire il comando.
-
Gli admin possono impostare l'attributo affidabile.
Requisiti
Per eseguire questo comando, è necessario aver effettuato l'accesso come CU. Per impostare l'attributo affidabile, è necessario aver effettuato l'accesso come utente admin.
Sintassi
aws-cloudhsm >
help key set-attribute
Set an attribute for a key in the HSM cluster Usage: cloudhsm-cli key set-attribute [OPTIONS] --filter [<FILTER>...] --name <KEY_ATTRIBUTE> --value <KEY_ATTRIBUTE_VALUE> Options: --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key to modify --name <KEY_ATTRIBUTE> Name of attribute to be set --value <KEY_ATTRIBUTE_VALUE>... Attribute value to be set -h, --help Print help
Esempio: impostazione di un attributo della chiave
L'esempio seguente mostra come utilizzare il comando key set-attribute per impostare l'etichetta.
-
Utilizza la chiave con l'etichetta
my_key
, come mostrato di seguito:aws-cloudhsm >
key set-attribute --filter attr.label=my_key --name encrypt --value false
{ "error_code": 0, "data": { "message": "Attribute set successfully" } }
-
Utilizza il comando key list per confermare che l'attributo
encrypt
è cambiato:aws-cloudhsm >
key list --filter attr.label=my_key --verbose
{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000006400ec", "key-info": { "key-owners": [ { "username": "bob", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "my_key", "id": "", "check-value": "0x6bd9f7", "class": "secret-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": true, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": true, "unwrap": true, "verify": true, "wrap": true, "wrap-with-trusted": false, "key-length-bytes": 32 } } ], "total_key_count": 1, "returned_key_count": 1 } }
Argomenti
<ATTRIBUTI_CHIAVE>
-
Specifica il nome dell'attributo della chiave.
Campo obbligatorio: sì
<FILTER>
-
Riferimento chiave (ad esempio,
key-reference=0xabc
) o elenco separato da spazi di attributi chiave sotto formaattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
di selezione di una chiave corrispondente da eliminare.Per un elenco degli attributi chiave della CLI di CloudHSM supportati, vedi Attributi chiavi per la CLI di CloudHSM
Campo obbligatorio: no
<VALORE_ATTRIBUTO_CHIAVE>
-
Specifica il valore dell'attributo della chiave.
Campo obbligatorio: sì
<RIFERIMENTO_CHIAVE>
-
Una rappresentazione esadecimale o decimale della chiave. (ad esempio un handle della chiave).
Campo obbligatorio: no