As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como marcar uma chave como confiável com a CLI do CloudHSM
O conteúdo desta seção fornece instruções sobre como usar a CLI do CloudHSM para marcar uma chave como confiável.
Usando o comando loginCLI do CloudHSM, faça login como um usuário de criptografia (CU).
Use o key list comando para identificar a referência chave da chave que você deseja marcar como confiável. O exemplo a seguir lista a chave com o rótulo
key_to_be_trusted
.aws-cloudhsm >
key list --filter attr.label=test_aes_trusted
{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x0000000000200333", "attributes": { "label": "test_aes_trusted" } } ], "total_key_count": 1, "returned_key_count": 1 } }Usando o comando logout, faça logout como um usuário de criptografia (CU).
Usando o login comando, faça login como administrador.
Usando o comando key set-attribute (atributo de configuração de chave) com a referência de chave que você identificou na etapa 2, defina o valor confiável da chave como verdadeiro:
aws-cloudhsm >
key set-attribute --filter key-reference=
{ "error_code": 0, "data": { "message": "Attribute set successfully" } }<Key Reference>
--name trusted --value true