shareKey - AWS CloudHSM
ユーザーのタイプ構文引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

shareKey

cloudhsm_mgmt_util の shareKey コマンドは、自分が所有するキーを他の Crypto ユーザーと共有したり、共有解除したりします。キーの共有や共有解除ができるのは、キーの所有者のみです。キーの作成時にキーの共有もできます。

キーを共有するユーザーは、暗号化オペレーションでキーを使用することはできますが、そのキーの削除、エクスポート、共有や共有解除、およびキー属性の変更はできません。キーでクォーラム認証が有効になっている場合、そのクォーラムは、キーの共有や共有解除を行うオペレーションを承認する必要があります。

CMU コマンドを実行する前に CMU を起動し、 HSM にログインする必要があります。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。

HSM を追加または削除する場合は、CMU の設定ファイルを更新します。さもないと、クラスター内のすべての HSM で変更が有効にならない場合があります。

ユーザーのタイプ

このコマンドは、次のタイプのユーザーが実行できます。

  • Crypto User (CU)

構文

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

ユーザータイプ: Crypto user (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

以下の例では、shareKey を使用して、所有しているキーを他の Crypto User と共有および共有解除する方法を示します。

例 : キーを共有する

次の例では、shareKey を使用して、現在のユーザーが所有している ECC プライベートキーを HSM の別の Crypto User と共有します。パブリックキーは HSM のすべてのユーザーが利用できるため、共有も共有解除もできません。

最初のコマンドでは、getKeyInfo を使用して、HSM の ECC プライベートキーであるキー 262177 のユーザー情報を取得します。

出力は、キー 262177 の所有者がユーザー 3 であり、他に共有されていないことを示しています。

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

このコマンドでは、shareKey を使用して、キー 262177 を HSM の別の Crypto User であるユーザー 4 と共有します。最後の引数では、値 1 で共有オペレーションを指定します。

出力は、クラスター内の両方の HSM でオペレーションが成功したことを示しています。

aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

オペレーションが成功したことを検証するため、この例では最初の getKeyInfo コマンドを再度実行します。

出力は、キー 262177 がユーザー 4 と共有されるようになったことを示しています。

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
例 : キーを共有解除する

次の例では、対称キーを共有解除します。つまり、キーの共有ユーザーのリストから Crypto User を削除します。

このコマンドでは、shareKey を使用して、キー 6 の共有ユーザーのリストからユーザー 4 を削除します。最後の引数では、値 0 で共有解除オペレーションを指定します。

出力は、両方の HSM でコマンドが成功したことを示しています。その結果、ユーザー 4 は暗号化オペレーションでキー 6 を使用できなくなります。

aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

引数

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

所有するキーのキーハンドルを指定します。各コマンドに指定できるキーは 1 つのみです。キーのキーハンドルを取得するには、key_mgmt_util の findKey を使用します。キーを所有していることを検証するには、getKeyInfo を使用します。

必須: はい

<user id>

キーを共有または共有解除する Crypto User (CU) のユーザー ID を指定します。ユーザーのユーザー ID を検索するには、listUsers を使用します。

必須: はい

<share 1 or unshare 0>

指定したユーザーとキーを共有するには「1」と入力します。キーを共有解除するには、つまり、指定したユーザーをキーの共有ユーザーのリストから削除するには「0」と入力します。

必須: はい

関連トピック