使用 KMU 和 CMU 管理密钥

如果使用最新的 SDK 版本系列，请使用 C loudHSM CLI 来管理集群中的密钥 AWS CloudHSM 。

如果使用之前的 SDK 版本系列，则可以使用 key_mgmt_util 命令行工具管理 AWS CloudHSM 集群中 HSM 上的密钥。在管理密钥之前，必须启动 AWS CloudHSM 客户端，启动 key_mgmt_util，然后登录 HSM。有关更多信息，请参阅《key_mgmt_util 入门》。

• 使用可信密钥描述了如何使用 PKCS #11 库属性和 CMU 来创建可信密钥来保护数据。

• 生成密钥包含有关生成密钥的说明，包括对称密钥、RSA 密钥和 EC 密钥。

• 导入密钥提供了有关密钥所有者导入密钥方式的详细信息。

• 导出密钥提供了有关密钥所有者导出密钥方式的详细信息。

• 删除密钥详细介绍了密钥所有者删除密钥的方式。

• 共享和取消共享密钥详细说明了密钥所有者如何共享和取消共享密钥。