如何用 CloudHSM CLI 将密钥标记为可信 - AWS CloudHSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何用 CloudHSM CLI 将密钥标记为可信

本节内容提供有关使用 CloudHSM CLI 将密钥标记为可信密钥的说明。

  1. 使用 CloudHSM CLI login 命令,以加密用户(CU)身份登录。

  2. 使用 key list 命令标识要标记为可信密钥的密钥引用。下面的示例将列出带有标签 key_to_be_trusted 的密钥。

    aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

  3. 使用 注销 命令注销加密用户(CU)。

  4. 使用 login 命令,以管理员身份登录。

  5. 使用带有您在步骤 2 中确定的密钥引用的 key set-attribute 命令,将密钥的可信值设置为“true”:

    aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}