Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Hapus berbagi kunci menggunakan CloudHSM CLI
Gunakan **key unshare** perintah di CloudHSM CLI untuk membatalkan berbagi kunci dengan yang lain di cluster Anda. CUs AWS CloudHSM
Hanya CU yang membuat kunci dan akibatnya memilikinya yang dapat membatalkan pembagian kunci. Pengguna dengan siapa kunci dibagikan dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat menghapus, mengekspor, berbagi, atau membatalkan berbagi kunci. Selain itu, pengguna ini tidak dapat mengubah [atribut kunci](cloudhsm_cli-key-attributes.md).
## Jenis pengguna
Jenis pengguna berikut dapat menjalankan perintah ini.
+ Pengguna Crypto (CUs)
## Persyaratan
Untuk menjalankan perintah ini, Anda harus masuk sebagai CU.
## Sintaksis
```
aws-cloudhsm > help key unshare
Unshare a key in the HSM cluster with another user
Usage: key unshare --filter [{{}}...] --username {{}} --role {{}}
Options:
--cluster-id {{}}
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--filter [{{}}...]
Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key for unsharing
--username {{}}
A username with which the key will be unshared
--role {{}}
Role the user has in the cluster
Possible values:
- crypto-user: A CryptoUser has the ability to manage and use keys
- admin: An Admin has the ability to manage user accounts
--approval {{}}
Filepath of signed quorum token file to approve operation
-h, --help
Print help (see a summary with '-h')
```
## Contoh: Unshare kunci dengan CU lain
Contoh berikut menunjukkan cara menggunakan **key unshare** perintah untuk membatalkan berbagi kunci dengan CU`alice`.
**Example**
1. Jalankan **key list** perintah dan filter dengan kunci spesifik yang ingin Anda unshare. `alice`
```
aws-cloudhsm > key list --filter attr.label="rsa_key_to_share" attr.class=private-key --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
{
"username": "cu4",
"key-coverage": "full"
},
{
"username": "cu5",
"key-coverage": "full"
},
{
"username": "cu6",
"key-coverage": "full"
},
{
"username": "cu7",
"key-coverage": "full"
},
{
"username": "alice",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Konfirmasikan `alice` ada di `shared-users` output, dan jalankan **key unshare** perintah berikut untuk membatalkan pembagian kunci dengan`alice`.
```
aws-cloudhsm > key unshare --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user
{
"error_code": 0,
"data": {
"message": "Key unshared successfully"
}
}
```
1. Jalankan `key list` perintah lagi untuk mengonfirmasi bahwa kunci telah tidak dibagikan`alice`.
```
aws-cloudhsm > key list --filter attr.label="rsa_key_to_share" attr.class=private-key --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
{
"username": "cu4",
"key-coverage": "full"
},
{
"username": "cu5",
"key-coverage": "full"
},
{
"username": "cu6",
"key-coverage": "full"
},
{
"username": "cu7",
"key-coverage": "full"
},
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "0xa8855cba933cec0c21a4df0450ec31675c024f3e65b2b215a53d2bda6dcd191f75729150b59b4d86df58254c8f518f7d000cc04d8e958e7502c7c33098e28da4d94378ef34fb57d1cc7e042d9119bd79be0df728421a980a397095157da24cf3cc2b6dab12225d33fdca11f0c6ed1a5127f12488cda9a556814b39b06cd8373ff5d371db2212887853621b8510faa7b0779fbdec447e1f1d19f343acb02b22526487a31f6c704f8f003cb4f7013136f90cc17c2c20e414dc1fc7bcfb392d59c767900319679fc3307388633485657ce2e1a3deab0f985b0747ef4ed339de78147d1985d14fdd8634219321e49e3f5715e79c298f18658504bab04086bfbdcd3b",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
## Pendapat
**{{}}**
ID cluster untuk menjalankan operasi ini pada.
Diperlukan: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).
**{{}}**
Referensi kunci (misalnya,`key-reference=0xabc`) atau daftar atribut kunci yang dipisahkan spasi dalam bentuk `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` untuk memilih kunci yang cocok untuk dihapus.
Untuk daftar atribut kunci yang didukung, lihat[Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md).
Wajib: Ya
**{{}}**
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\_). Nama pengguna tidak peka huruf besar/kecil dalam perintah ini, nama pengguna selalu ditampilkan dalam huruf kecil.
Wajib: Ya
**{{}}**
Menentukan peran yang ditetapkan untuk pengguna ini. Parameter ini diperlukan. Untuk mendapatkan peran pengguna, gunakan perintah daftar pengguna. Untuk informasi detail tentang jenis pengguna pada HSM, lihat [Jenis pengguna HSM untuk CloudHSM CLI](understanding-users.md).
Wajib: Ya
**{{}}**
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan manajemen kunci kunci lebih besar dari 1.
## Topik terkait
+ [Tombol filter menggunakan CloudHSM CLI](manage-keys-cloudhsm-cli-filtering.md)
+ [Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md)