기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 공유
이 key share 명령은 AWS CloudHSM 클러스터의 다른 CU와 키를 공유합니다.
키를 생성하고 결과적으로 소유한 CU만 키를 공유할 수 있습니다. 키를 공유하는 사용자는 해당 키를 암호화 작업에 사용할 수는 있지만 키를 삭제, 내보내기, 공유 또는 공유 해제할 수 없습니다. 또한 이러한 사용자는 키 속성을 변경할 수 없습니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
CU(Crypto User)
요구 사항
이 명령을 실행하려면 CU로 로그인해야 합니다.
구문
aws-cloudhsm >help key shareShare a key in the HSM cluster with another user Usage: key share --filter [<FILTER>...] --username<USERNAME>--role<ROLE>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for sharing --username<USERNAME>A username with which the key will be shared --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts -h, --help Print help (see a summary with '-h')
예: 다른 CU와 키 공유
다음 예에서는 key share 명령을 사용하여 CU alice와 키를 공유하는 방법을 보여줍니다.
-
key share 명령을 실행하여
alice와 키를 공유합니다.aws-cloudhsm >key share --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user{ "error_code": 0, "data": { "message": "Key shared successfully" } } -
key list 명령을 실행합니다.
aws-cloudhsm >key list --filter attr.label="rsa_key_to_share" attr.class=private-key --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x00000000001c0686", "key-info": { "key-owners": [ { "username": "cu3", "key-coverage": "full" } ], "shared-users": [ { "username": "cu2", "key-coverage": "full" }, { "username": "cu1", "key-coverage": "full" }, { "username": "cu4", "key-coverage": "full" }, { "username": "cu5", "key-coverage": "full" }, { "username": "cu6", "key-coverage": "full" }, { "username": "cu7", "key-coverage": "full" }, { "username": "alice", "key-coverage": "full" } ], "cluster-coverage": "full" }, "attributes": { "key-type": "rsa", "label": "rsa_key_to_share", "id": "", "check-value": "0xae8ff0", "class": "private-key", "encrypt": false, "decrypt": true, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": true, "trusted": false, "unwrap": true, "verify": false, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 1219, "public-exponent": "0x010001", "modulus": "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", "modulus-size-bits": 2048 } } ], "total_key_count": 1, "returned_key_count": 1 } } -
위 목록에서
alice이shared-users목록에 있는지 확인하십시오.
인수
<CLUSTER_ID>-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우.
<FILTER>-
삭제할 일치하는 키를 선택하는 형식의 키 참조 (예:
key-reference=0xabc) 또는attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE공백으로 구분된 키 속성 목록입니다.지원되는 키 속성 목록은 CloudHSM CLI의 키 속성 섹션을 참조하십시오.
필수 여부: 예
<USERNAME>-
사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다. 이 명령에서 사용자 이름은 대소문자를 구분하지 않으며, 사용자 이름은 항상 소문자로 표시됩니다.
필수: 예
<ROLE>-
이 사용자에게 할당된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. 사용자 역할을 가져오려면 user list 명령을 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해 섹션을 참조하십시오.
필수: 예
관련 주제
