翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI を使用して AES-PKCS5-PAD でキーをラップする
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad"></a>

CloudHSM CLI の **key wrap aes-pkcs5-pad** コマンドを使用して、ハードウェアセキュリティモジュール (HSM) の AES キーと `AES-PKCS5-PAD` ラップメカニズムを使用してペイロードキーをラップします。ペイロードキーの `extractable` 属性を `true` に設定する必要があります。

キーの所有者、つまりキーを作成した Crypto User (CU) のみがキーをラップできます。キーを共有するユーザーは、キーを暗号化オペレーションで使用できます。

**key wrap aes-pkcs5-pad** コマンドを使用するには、まず AWS CloudHSM クラスターに AES キーが必要です。[CloudHSM CLI で対称 AES キーを生成する](cloudhsm_cli-key-generate-symmetric-aes.md) コマンドと `true` に設定された `wrap` 属性を使用して、ラッピング用の AES キーを生成できます。

## ユーザーのタイプ
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-userType"></a>

このコマンドは、次のタイプのユーザーが実行できます。
+ Crypto User (CU)

## 要件
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-requirements"></a>
+ このコマンドを実行するには、CU としてログインする必要があります。

## Syntax
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-syntax"></a>

```
aws-cloudhsm > help key wrap aes-pkcs5-pad
Usage: key wrap aes-pkcs5-pad [OPTIONS] --payload-filter [<PAYLOAD_FILTER>...] --wrapping-filter [<WRAPPING_FILTER>...]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --payload-filter [<PAYLOAD_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key
      --wrapping-filter [<WRAPPING_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key
      --path <PATH>
          Path to the binary file where the wrapped key data will be saved
      --wrapping-approval <WRAPPING_APPROVALR>
          File path of signed quorum token file to approve operation for wrapping key
      --payload-approval <PAYLOAD_APPROVALR>
          File path of signed quorum token file to approve operation for payload key
  -h, --help
          Print help
```

## 例
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-examples"></a>

この例では、`wrap` 属性値が `true` に設定された AES キーを使用して **key wrap aes-pkcs5-pad** コマンドを使用する方法を示します。

**Example**  

```
aws-cloudhsm > key wrap aes-pkcs5-pad --payload-filter attr.label=payload-key --wrapping-filter attr.label=aes-example
{
  "error_code": 0,
  "data": {
    "payload_key_reference": "0x00000000001c08f1",
    "wrapping_key_reference": "0x00000000001c08ea",
    "wrapped_key_data": "MbuYNresfOKyGNnxKWen88nSfX+uUE/0qmGofSisicY="
  }
}
```

## 引数
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-arguments"></a>

***<CLUSTER\$1ID>***  
このオペレーションを実行するクラスターの ID。  
必須: 複数のクラスターが[設定](cloudhsm_cli-configs-multi-cluster.md)されている場合。

***<PAYLOAD\$1FILTER>***  
ペイロードキーを選択する `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式のキー属性のキーリファレンス (例: `key-reference=0xabc`) またはスペース区切りリスト。  
必須: はい

***<PATH>***  
ラップされたキーデータを保存するバイナリファイルへのパス。  
必須: いいえ

***<WRAPPING\$1FILTER>***  
ラッピングキーを選択する `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式のキー属性のキーリファレンス (例: `key-reference=0xabc`) またはスペース区切りリスト。  
必須: はい

***<WRAPPING\$1APPROVALR>***  
ラッピングキーのオペレーションを承認する署名付きクォーラムトークンファイルへのファイルパスを指定します。ラッピングキーのキー管理サービスのクォーラム値が 1 より大きい場合にのみ必要です。

***<PAYLOAD\$1APPROVALR>***  
ペイロードキーのオペレーションを承認する署名付きクォーラムトークンファイルへのファイルパスを指定します。ペイロードキーのキー管理サービスのクォーラム値が 1 より大きい場合にのみ必要です。

## 関連トピック
<a name="cloudhsm_cli-key-wrap-aes-pkcs5-pad-seealso"></a>
+ [CloudHSM CLI のキーラップコマンド](cloudhsm_cli-key-wrap.md)
+ [CloudHSM CLI のキーアンラップコマンド](cloudhsm_cli-key-unwrap.md)