如何使用 CloudHSM CLI 將金鑰標示為可信任

本節中的內容提供如何使用 CloudHSM CLI 將金鑰標記為可信任的說明。

使用 CloudHSM CLI login 命令，以加密使用者 (CU) 身分登入。

使用 key list 命令來識別您要標記為可信任的金鑰的金鑰參照。下列範例會列出含有標籤 key_to_be_trusted 的金鑰。


aws-cloudhsm > key list --filter attr.label=test_aes_trusted
        {
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x0000000000200333",
        "attributes": {
          "label": "test_aes_trusted"
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}

使用登出命令，以加密使用者 (CU) 的身分登出。
使用登入命令，以管理員身分登入。

使用 key set-attribute 命令搭配您在步驟 2 中識別的金鑰參照，將金鑰的信任值設定為 true：


aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
{
  "error_code": 0,
  "data": {
    "message": "Attribute set successfully"
  }
}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

按金鑰篩選

使用 KMU 和 CMU 管理金鑰