기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# CloudHSM CLI를 사용하여 키 필터링
다음 키 명령을 사용하여 [CloudHSM CLI](cloudhsm_cli.md)의 표준화된 키 필터링 메커니즘을 활용하십시오.
+ **key list**
+ **key delete**
+ **key share**
+ **key unshare**
+ **key set-attribute**
CloudHSM CLI로 키를 선택 및/또는 필터링하기 위해 키 명령은 [CloudHSM CLI의 키 속성](cloudhsm_cli-key-attributes.md)을 기반으로 하는 표준화된 필터링 메커니즘을 활용합니다. 키 또는 키 세트는 단일 키 또는 여러 키를 식별할 수 있는 하나 이상의 AWS CloudHSM 속성을 사용하여 키 명령에서 지정할 수 있습니다. 키 필터링 메커니즘은 현재 로그인한 사용자가 소유하고 공유하는 키와 AWS CloudHSM 클러스터의 모든 퍼블릭 키에서만 작동합니다.
**Topics**
+ [요구 사항](#chsm-cli-filtering-requirements)
+ [단일 키를 찾기 위한 필터링](#chsm-cli-filtering-examples)
+ [필터링 오류](#manage-keys-chsm-cli-filter-error)
+ [관련 주제](#manage-keys-chsm-cli-filtering-seealso)
## 요구 사항
키를 필터링하려면 암호화 사용자(crypto user)로 로그인해야 합니다.
## 단일 키를 찾기 위한 필터링
다음 예시에서는 필터로 사용되는 각 속성을 `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE`의 형식으로 기록해야 한다는 점에 유의하십시오. 예를 들어, 레이블 속성을 기준으로 필터링하려는 경우 `attr.label=my_label`을 기록합니다.
**Example 단일 속성을 사용하여 단일 키를 찾을 수 있습니다.**
이 예시에서는 단일 식별 속성만 사용하여 단일 고유 키로 필터링하는 방법을 보여줍니다.
```
aws-cloudhsm > key list --filter attr.label="my_unique_key_label" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu1",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "alice",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_unique_key_label",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
**Example 여러 속성을 사용하여 단일 키를 찾을 수 있습니다.**
다음 예시는 여러 키 속성을 사용하여 단일 키를 찾는 방법을 보여줍니다.
```
aws-cloudhsm > key list --filter attr.key-type=rsa attr.class=private-key attr.check-value=0x29bbd1 --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000540011",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_crypto_user",
"id": "",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1217,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
**Example 필터링하여 키 세트 찾기**
다음 예시는 프라이빗 rsa 키 세트를 찾기 위해 필터링하는 방법을 보여줍니다.
```
aws-cloudhsm > key list --filter attr.key-type=rsa attr.class=private-key --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "my_crypto_user",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
},
{
"key-reference": "0x0000000000540011",
"key-info": {
"key-owners": [
{
"username": "my_crypto_user",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "my_test_key",
"id": "",
"check-value": "0x29bbd1",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1217,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 2,
"returned_key_count": 2
}
}
```
## 필터링 오류
특정 키 작업은 한 번에 단일 키에서만 수행할 수 있습니다. 이러한 작업의 경우 필터링 기준이 충분히 세분화되지 않고 여러 키가 기준과 매칭하는 경우 CloudHSM CLI에서 오류가 발생합니다. 이러한 예시 중 하나가 키 삭제와 함께 아래에 나와 있습니다.
**Example 너무 많은 키를 매칭하는 경우 필터링 오류.**
```
aws-cloudhsm > key delete --filter attr.key-type=rsa
{
"error_code": 1,
"data": "Key selection criteria matched 48 keys. Refine selection criteria to select a single key."
}
```
## 관련 주제
+ [CloudHSM CLI의 키 속성](cloudhsm_cli-key-attributes.md)