本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 KMU 取得 AWS CloudHSM 金鑰的使用者
使用 AWS CloudHSM key\_mgmt\_util 中的 **getKeyInfo**命令,傳回可以使用金鑰之使用者的硬體安全模組 (HSM) 使用者 IDs,包括共用金鑰的擁有者和加密使用者 (CU)。對金鑰啟用規定人數身分驗證時,**getKeyInfo** 也會傳回必須核准使用該金鑰的加密操作的使用者數量。您只可以對您擁有的金鑰以及與您共用的金鑰執行 **getKeyInfo**。
當您對公有金鑰執行 **getKeyInfo** 時,即使 HSM 的所有使用者都可以使用該公有金鑰,**getKeyInfo** 只會傳回該金鑰擁有者。若要尋找 HSM 中使用者的 HSM 使用者 ID,請使用 [listUsers](key_mgmt_util-listUsers.md)。若要找出特定使用者的金鑰,請使用 [findKey](key_mgmt_util-findKey.md) `-u`。
您擁有您建立的金鑰。您可以在建立金鑰時與其他使用者共用金鑰。之後,若要共用或取消共用現有的金鑰,請使用 cloudhsm\_mgmt\_util 中的 [shareKey](cloudhsm_mgmt_util-shareKey.md)。
執行任何 key\_mgmt\_util 命令之前,您必須先[啟動 key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。
## 語法
```
getKeyInfo -h
getKeyInfo -k {{}}
```
## 範例
這些範例顯示如何使用 **getKeyInfo**,以取得金鑰使用者的相關資訊。
**Example :取得對稱金鑰的使用者**
此命令會取得可以對金鑰控制代碼 `9` 使用 AES (對稱) 金鑰的使用者。輸出顯示使用者 3 擁有該金鑰,並且已將它與使用者 4 共用。
```
Command: getKeyInfo -k 9
Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS
Owned by user 3
also, shared to following 1 user(s):
4
```
**Example :取得非對稱金鑰對的使用者**
這些命令使用 **getKeyInfo**,以取得可以在 RSA (非對稱) 金鑰對中使用金鑰的使用者。公有金鑰具有金鑰控制代碼 `21`。私有金鑰具有金鑰控制代碼 `20`。
對私有金鑰 (`20`) 執行 **getKeyInfo** 時,它會傳回金鑰擁有者 (3) 和與其共用金鑰的加密使用者 (CU) 4 和 5。
```
Command: getKeyInfo -k 20
Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS
Owned by user 3
also, shared to following 2 user(s):
4
5
```
對公有金鑰 (`21`) 執行 **getKeyInfo** 時,只會傳回金鑰擁有者 (3)。
```
Command: getKeyInfo -k 21
Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS
Owned by user 3
```
若要確認使用者 4 可以使用該公有金鑰 (和 HSM 上的所有公有金鑰),請使用 `-u`findKey[ 的 ](key_mgmt_util-findKey.md) 參數。
輸出示範使用者 4 可以同時使用金鑰對中的公開 (`21`) 與私密 (`20`) 金鑰。使用者 4 也可以使用它們所建立或與其共用的所有其他公開金鑰和任何私密金鑰。
```
Command: findKey -u 4
Total number of keys present 8
number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21
Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
```
**Example :取得金鑰的規定人數身分驗證值 (m\_value)**
此範例示範如何取得金鑰的 `m_value`,也就是在規定人數中的使用者數量,這些人必須核准使用該金鑰的任何密碼編譯操作。
對金鑰啟用了仲裁身分驗證時,必須有仲裁的使用者核准使用該金鑰的任何密碼編譯操作。若要啟用規定人數驗證並設定規定人數數量,建立金鑰時請使用 `-m_value` 參數。
此命令會使用 [genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md) 來建立與使用者 4 共用的 RSA 金鑰對。它使用 `m_value` 參數來啟用金鑰中私有金鑰的規定人數身分驗證,並將規定人數大小設為兩個使用者。必須有足夠多的使用者,才能提供所需的核准。
輸出顯示命令建立了公有金鑰 `27` 和私有金鑰 `28`。
```
Command: genRSAKeyPair -m 2048 -e 195193 -l rsa_mofn -id rsa_mv2 -u 4 -m_value 2
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
Cfm3GenerateKeyPair: public key handle: 27 private key handle: 28
Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```
此命令使用 **getKeyInfo** 以取得私有金鑰使用者的相關資訊。輸出顯示使用者 3 擁有該金鑰,並且將它與使用者 4 共用。它還示範兩個使用者的規定人數必須核准使用該金鑰的每個密碼編譯操作。
```
Command: getKeyInfo -k 28
Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS
Owned by user 3
also, shared to following 1 user(s):
4
2 Users need to approve to use/manage this key
```
## Parameters
**-h**
顯示命令的命令列說明。
必要:是
**-k**
指定 HSM 中某個金鑰的金鑰控制代碼。輸入您擁有或共用的金鑰的金鑰控制代碼。此為必要參數。
若要找出金鑰控制代碼,請使用 [findKey](key_mgmt_util-listUsers.md) 命令。
必要:是
## 相關主題
+ cloudhsm\_mgmt\_util 中的 [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)
+ [listUsers](key_mgmt_util-listUsers.md)
+ [findKey](key_mgmt_util-findKey.md)
+ cloudhsm\_mgmt\_util 中的 [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)