Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Partager des AWS CloudHSM clés à l'aide de la CMU
Utilisez la **shareKey** commande du fichier AWS CloudHSM cloudhs\_mgmt\_util pour partager ou annuler le partage des clés que vous possédez avec d'autres utilisateurs de cryptomonnaies. Seul le propriétaire de la clé peut partager et annuler le partage d'une clé. Vous pouvez également partager une clé au moment de sa création.
Les utilisateurs qui partagent la clé peut l'utiliser dans des opérations de chiffrement, mais ils ne peuvent pas la supprimer, l'exporter, la partager ou en annuler le partage, ni en modifier les attributs. Lorsque l'authentification par quorum est activée sur une clé, le quorum doit approuver toutes les opérations qui partagent ou annulent le partage de la clé.
Avant d'exécuter une commande de CMU, vous devez démarrer l’utilitaire de CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimez HSMs, mettez à jour les fichiers de configuration de la CMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.
## Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
+ Utilisateurs de chiffrement (CU)
## Syntaxe
Comme cette commandes n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
**Type d'utilisateur** : utilisateur de chiffrement
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
## Exemple
Les exemples suivants montrent comment utiliser **shareKey** pour partager et annuler le partage des clés que vous possédez avec d’autres utilisateurs de chiffrement.
**Example : Partager une clé**
Cet exemple permet **shareKey** de partager une [clé privée ECC](key_mgmt_util-genSymKey.md) que l'utilisateur actuel possède avec un autre utilisateur crypté sur le HSMs. Des clés publiques sont disponibles pour tous les utilisateurs du HSM, vous ne pouvez donc pas les partager ou en annuler le partage.
La première commande permet [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)d'obtenir les informations utilisateur pour la clé`262177`, une clé privée ECC sur le HSMs.
La sortie indique que la clé `262177` appartient à l'utilisateur 3, mais qu'elle n'est pas partagée.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
```
Cette commande permet **shareKey** de partager la clé `262177` avec l'utilisateur`4`, un autre utilisateur cryptographique sur le HSMs. L'argument final utilise la valeur `1` pour indiquer une opération de partage.
Le résultat indique que l'opération a réussi sur les deux HSMs dans le cluster.
```
aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
Pour vérifier que l'opération a abouti, l'exemple répète la première commande **getKeyInfo**.
La sortie indique que la clé `262177` est désormais partagée avec l'utilisateur `4`.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
```
**Example : Annuler le partage d'une clé**
Cet exemple annule le partage d'une de chiffrement symétrique, c'est-à-dire qu'il supprime un utilisateur de chiffrement de la liste des utilisateurs partagés pour la clé.
Cette commande utilise **shareKey** pour supprimer l’utilisateur `4` de la liste des utilisateurs partagés pour la clé `6`. L'argument final utilise la valeur `0` pour indiquer une opération d'annulation du partage.
Le résultat indique que la commande a réussi sur les deux HSMs. Par conséquent, l'utilisateur `4` ne peut plus utiliser la clé `6` dans des opérations de chiffrement.
```
aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
## Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
****
Spécifie le handle de clé d'une clé symétrique qui vous appartient. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le handle d'une clé, utilisez [findKey](key_mgmt_util-findKey.md) dans key\_mgmt\_util. Pour vérifier que vous possédez une clé, utilisez [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md).
Obligatoire : oui
****
Indique l'ID utilisateur de l'utilisateur de chiffrement avec qui vous partagez ou annulez le partage de la clé. Pour obtenir l'ID d'un utilisateur, utilisez [listUsers](cloudhsm_mgmt_util-listUsers.md).
Obligatoire : oui
****
Pour partager la clé avec l'utilisateur spécifié, tapez `1`. Pour annuler le partage de la clé, c'est-à-dire pour supprimer l'utilisateur spécifié de la liste des utilisateurs partagés pour la clé, tapez `0`.
Obligatoire : oui
## Rubriques en relation
+ [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)