使用 AWS CloudHSM KMU 进行密钥管理

如果使用最新的 SDK 版本系列，请使用 CloudHSM CLI 管理您集群中的 AWS CloudHSM 密钥。

如果使用先前的 SDK 版本系列，您可以使用 key_mgmt_util（KMU）命令行工具管理 AWS CloudHSM 集群中硬件安全模块（HSM）上的密钥。您必须先启动 AWS CloudHSM 客户端、启动 key_mgmt_util 并登录 HSM，然后才能管理密钥。有关更多信息，请参阅《key_mgmt_util 入门》。

• 使用可信密钥描述了如何使用 PKCS #11 库属性和 CMU 来创建可信密钥来保护数据。

• 生成密钥包含有关生成密钥的说明，包括对称密钥、RSA 密钥和 EC 密钥。

• 导入密钥提供了有关密钥所有者导入密钥方式的详细信息。

• 导出密钥提供了有关密钥所有者导出密钥方式的详细信息。

• 删除密钥详细介绍了密钥所有者删除密钥的方式。

• 共享和取消共享密钥详细说明了密钥所有者如何共享和取消共享密钥。