Como marcar uma chave como confiável com a CLI do CloudHSM

O conteúdo desta seção fornece instruções sobre como usar a CLI do CloudHSM para marcar uma chave como confiável.

Usando o comando loginCLI do CloudHSM, faça login como um usuário de criptografia (CU).

Use o key list comando para identificar a referência chave da chave que você deseja marcar como confiável. O exemplo a seguir lista a chave com o rótulo key_to_be_trusted.


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

Usando o comando logout, faça logout como um usuário de criptografia (CU).
Usando o login comando, faça login como administrador.

Usando o comando key set-attribute (atributo de configuração de chave) com a referência de chave que você identificou na etapa 2, defina o valor confiável da chave como verdadeiro:


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Filtragem por chave

Gerenciando chaves com o KMU e o CMU