Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Schlüssel mit KMU und CMU teilen und deren Freigabe rückgängig machen
In AWS CloudHSM, der CU, die den Schlüssel erstellt, gehört er. Der Besitzer verwaltet den Schlüssel, kann ihn exportieren und löschen und kann ihn in kryptographischen Operationen verwenden. Der Besitzer kann den Schlüssel außerdem mit anderen CU-Benutzern teilen. Benutzer, mit denen der Schlüssel gemeinsam genutzt wird, können den Schlüssel in kryptographischen Operationen verwenden. Sie können jedoch den Schlüssel nicht exportieren, löschen oder mit anderen Benutzern teilen.
Sie können Schlüssel gemeinsam mit anderen CU-Benutzern verwenden, wenn Sie den Schlüssel erstellen, z. B. indem Sie die `-u` Parameter der Befehle [genSymKey](key_mgmt_util-genSymKey.md)oder [gen RSAKey Pair](key_mgmt_util-genRSAKeyPair.md) verwenden. Um vorhandene Schlüssel für einen anderen HSM-Benutzer freizugeben, verwenden Sie das Befehlszeilentool [cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util.md). Dies unterscheidet sich von den meisten der in diesem Abschnitt dokumentierten Aufgaben, die das Befehlszeilentool [key\$1mgmt\$1util](key_mgmt_util.md) verwenden.
Bevor Sie einen Schlüssel gemeinsam nutzen können, müssen Sie cloudhsm\$1mgmt\$1util starten, die Verschlüsselung aktivieren end-to-end und sich bei dem anmelden. HSMs Um einen Schlüssel freizugeben, melden Sie sich am HSM als der Crypto-Benutzer (CU, Crypto User) an, dem der Schlüssel gehört. Nur der Eigentümer eines Schlüssels ist berechtigt, einen Schlüssel freizugeben.
Verwenden Sie den **shareKey** Befehl, um einen Schlüssel gemeinsam zu nutzen oder die gemeinsame Nutzung aufzuheben. Geben Sie dabei das Handle des Schlüssels und das des oder der Benutzer an. IDs Geben Sie eine kommagetrennte Benutzerliste an, um die gemeinsame Nutzung für mehrere Benutzer aufzuheben oder die gemeinsame Nutzung aufzuheben. IDs Um einen Schlüssel freizugeben, verwenden Sie den Befehl `1` als letzten Parameter, wie im folgenden Beispiel gezeigt. Um die Freigabe aufzuheben, verwenden Sie `0`.
```
aws-cloudhsm > shareKey 524295 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)? y
shareKey success on server 0(10.0.2.9)
shareKey success on server 1(10.0.3.11)
shareKey success on server 2(10.0.1.12)
```
Nachfolgend finden Sie die allgemeine Syntax für den Befehl **shareKey**.
```
aws-cloudhsm > shareKey
```