本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudHSM CLI 中的 key delete 命令从 AWS CloudHSM 集群中删除密钥。您一次只能删除一个密钥。删除某密钥对中的一个密钥不会影响该密钥对中的另一个密钥。
只有创建密钥并因此拥有密钥的 CU 才能删除该密钥。共享密钥但不拥有密钥的用户可以在加密操作中使用密钥,但无法将其删除。
用户类型
以下类型的用户均可运行此命令。
-
加密用户(CU)
要求
-
要运行此命令,必须以 CU 身份登录。
语法
aws-cloudhsm >help key deleteDelete a key in the HSM cluster Usage: key delete [OPTIONS] --filter [<FILTER>...] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --filter [<FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for deletion -h, --help Print help
示例
aws-cloudhsm >key delete --filter attr.label="ec-test-public-key"{ "error_code": 0, "data": { "message": "Key deleted successfully" } }
参数
<CLUSTER_ID>-
要运行此操作的集群的 ID。
必需:如果已配置多个集群。
<FILTER>-
密钥引用(例如
key-reference=0xabc)或空格分隔的密钥属性列表,采用attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE形式,可选择要删除的匹配密钥。有关支持的 CloudHSM CLI key 密钥属性列表,请参阅 云的关键属性 HSM CLI。
必需:是
相关 主题
