本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS CloudHSM KMU 进行密钥管理 如果使用[最新的 SDK 版本系列](use-hsm.md),请使用 C [loudHSM](cloudhsm_cli.md) CLI 来管理集群中的密钥 AWS CloudHSM 。 如果使用[之前的 SDK 版本系列](choose-client-sdk.md),则可以使用 key\_mgmt\_util (KMU) 命令行工具管理 AWS CloudHSM 集群中硬件安全模块 (HSM) 上的密钥。在管理密钥之前,必须启动 AWS CloudHSM 客户端,启动 key\_mgmt\_util,然后登录。 HSMs有关更多信息,请参阅[《key\_mgmt\_util 入门》](key_mgmt_util-getting-started.md)。 + [使用可信密钥](cloudhsm_using_trusted_keys_control_key_wrap.md)描述了如何使用 PKCS \#11 库属性和 CMU 来创建可信密钥来保护数据。 + [生成密钥](generate-keys.md)包含有关生成密钥的说明,包括对称密钥、RSA 密钥和 EC 密钥。 + [导入密钥](import-keys.md)提供了有关密钥所有者导入密钥方式的详细信息。 + [导出密钥](export-keys.md)提供了有关密钥所有者导出密钥方式的详细信息。 + [删除密钥](delete-keys.md)详细介绍了密钥所有者删除密钥的方式。 + [共享和取消共享密钥](share-keys.md)详细说明了密钥所有者如何共享和取消共享密钥。