使用 KMU 和 CMU 管理金鑰 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 KMU 和 CMU 管理金鑰

如果使用最新的 SDK 版本系列,請使用 CloudHSM CLI 管理叢集中的 AWS CloudHSM 金鑰。

如果使用舊版 SDK 系列,您可以使用 key_mgmt_util 命令列工具來管理 AWS CloudHSM 叢集中 HSM 上的金鑰。您必須先啟動 AWS CloudHSM 用戶端、啟動 key_mgmt_util,然後登入 HSM,然後才能管理金鑰。如需詳細資訊,請參閱 key_mgmt_util 的入門指南

  • 使用可信任金鑰說明如何使用 PKCS #11 程式庫屬性和 CMU 來建立可信任金鑰以保護資料的安全。

  • 產生金鑰具有產生金鑰的說明,包括對稱金鑰、RSA 金鑰和 EC 金鑰。

  • 匯入金鑰提供金鑰擁有者如何匯入金鑰的詳細資訊。

  • 匯出金鑰提供金鑰擁有者如何匯出金鑰的詳細資訊。

  • 刪除金鑰提供金鑰擁有者如何刪除金鑰的詳細資訊。

  • 共用和取消共用金鑰詳細說明金鑰擁有者如何共用和取消共用金鑰。