키 삭제

CloudHSM CLI의 key delete 명령을 사용하여 클러스터에서 키를 삭제합니다. AWS CloudHSM 키는 한 번에 하나만 삭제할 수 있습니다. 키 페어에서 키 하나를 삭제해도 해당 페어의 다른 키에는 아무 영향을 미치지 않습니다.

키를 생성하고 결과적으로 소유한 CU만 키를 삭제할 수 있습니다. 키를 공유하지만 소유하지 않은 사용자는 암호화 작업에 키를 사용할 수 있지만 삭제할 수는 없습니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

• CU(Crypto User)

요구 사항

• 이 명령을 실행하려면 CU로 로그인해야 합니다.

구문

aws-cloudhsm > help key delete
Delete a key in the HSM cluster

Usage: key delete [OPTIONS] --filter [<FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --filter [<FILTER>...]     Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for deletion
  -h, --help                     Print help

예

aws-cloudhsm > key delete --filter attr.label="ec-test-public-key"
{
  "error_code": 0,
  "data": {
    "message": "Key deleted successfully"
  }
}

인수

<CLUSTER_ID>

이 작업을 실행할 클러스터의 ID입니다.

필수: 여러 클러스터가 구성된 경우

<FILTER>

삭제할 일치하는 키를 선택하는 형식의 키 참조 (예:key-reference=0xabc) 또는 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE 공백으로 구분된 키 속성 목록입니다.

지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.

필수: 예

관련 주제

• 키 목록

• 키 생성-파일

• 키 공유 취소

• CloudHSM CLI의 키 속성

• CloudHSM CLI를 사용하여 키를 필터링