Come contrassegnare una chiave come attendibile con la CLI di CloudHSM

Il contenuto di questa sezione fornisce istruzioni sull'utilizzo della CLI di CloudHSM per contrassegnare una chiave come attendibile.

Utilizzando il comando login della CLI di CloudHSM, accedi come crypto user (CU).

Utilizza il comando key list per individuare il riferimento alla chiave della chiave che desideri contrassegnare come attendibile. Il seguente esempio elenca la chiave con l'etichetta key_to_be_trusted.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

Utilizzando il comando Logout, scollegati come crypto user (CU).
Utilizzando il comando Login, accedi come amministratore.

Utilizzando il comando key set-attribute con il riferimento alla chiave individuato nella fase 2, imposta il valore "attendibile" della chiave su true:


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Filtrare per chiave

Gestione delle chiavi con KMU e CMU