Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Schlüssel mithilfe der CloudHSM-CLI filtern
Verwenden Sie die folgenden Tastenbefehle, um die standardisierten Schlüsselfiltermechanismen für [CloudHSM-CLI](cloudhsm_cli.md) zu nutzen.
+ **key list**
+ **key delete**
+ **key share**
+ **key unshare**
+ **key set-attribute**
Um and/or Filterschlüssel mit der CloudHSM-CLI auszuwählen, verwenden Tastenbefehle einen standardisierten Filtermechanismus, der auf. [Schlüsselattribute für CloudHSM-CLI](cloudhsm_cli-key-attributes.md) Ein Schlüssel oder eine Gruppe von Schlüsseln kann in Tastenbefehlen angegeben werden, indem ein oder mehrere AWS CloudHSM Attribute verwendet werden, die einen einzelnen Schlüssel oder mehrere Schlüssel identifizieren können. Der Schlüsselfiltermechanismus funktioniert nur für Schlüssel, die der aktuell angemeldete Benutzer besitzt und gemeinsam nutzt, sowie für alle öffentlichen Schlüssel im AWS CloudHSM Cluster.
**Topics**
+ [Voraussetzungen](#chsm-cli-filtering-requirements)
+ [Filtern, um einen einzelnen Schlüssel zu finden](#chsm-cli-filtering-examples)
+ [Fehler bei der Filterung](#manage-keys-chsm-cli-filter-error)
+ [Verwandte Themen](#manage-keys-chsm-cli-filtering-seealso)
## Voraussetzungen
Um Schlüssel zu filtern, müssen Sie als Krypto-Benutzer angemeldet sein (CUs).
## Filtern, um einen einzelnen Schlüssel zu finden
Bitte beachten Sie, dass in den folgenden Beispielen jedes Attribut, das als Filter verwendet wird, in der Form von `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` geschrieben werden muss. Wenn Sie beispielsweise nach dem Label-Attribut filtern möchten, schreiben Sie `attr.label=my_label`.
**Example Verwenden Sie ein einzelnes Attribut, um einen einzelnen Schlüssel zu finden**
Dieses Beispiel zeigt, wie mit nur einem einzigen identifizierenden Attribut nach einem einzigen eindeutigen Schlüssel gefiltert wird.
```
aws-cloudhsm > key list --filter attr.label="my_unique_key_label" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu1",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "alice",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_unique_key_label",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
**Example Verwenden Sie mehrere Attribute, um einen einzelnen Schlüssel zu finden**
Das folgende Beispiel zeigt, wie Sie einen einzelnen Schlüssel mithilfe mehrerer Schlüsselattribute finden.
```
aws-cloudhsm > key list --filter attr.key-type=rsa attr.class=private-key attr.check-value=0x29bbd1 --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000540011",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_crypto_user",
"id": "",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1217,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
**Example Filtern, um einen Satz von Schlüsseln zu finden**
Das folgende Beispiel zeigt, wie Sie nach einer Reihe von privaten RSA-Schlüsseln filtern.
```
aws-cloudhsm > key list --filter attr.key-type=rsa attr.class=private-key --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "my_crypto_user",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
},
{
"key-reference": "0x0000000000540011",
"key-info": {
"key-owners": [
{
"username": "my_crypto_user",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_test_key",
"id": "",
"check-value": "0x29bbd1",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1217,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 2,
"returned_key_count": 2
}
}
```
## Fehler bei der Filterung
Bestimmte Schlüsseloperationen können jeweils nur mit einem einzigen Schlüssel ausgeführt werden. Bei diesen Vorgängen gibt die CloudHSM-CLI einen Fehler aus, wenn die Filterkriterien nicht ausreichend verfeinert sind und mehrere Schlüssel den Kriterien entsprechen. Ein solches Beispiel ist unten mit dem Schlüssel delete dargestellt.
**Example Filtrationsfehler beim Abgleichen von zu vielen Schlüsseln**
```
aws-cloudhsm > key delete --filter attr.key-type=rsa
{
"error_code": 1,
"data": "Key selection criteria matched 48 keys. Refine selection criteria to select a single key."
}
```
## Verwandte Themen
+ [Schlüsselattribute für CloudHSM-CLI](cloudhsm_cli-key-attributes.md)