Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Référence pour les commandes de l'utilitaire de gestion des AWS CloudHSM clés
L'outil de ligne de commande **key\$1mgmt\$1util** vous aide à gérer les clés dans les modules de sécurité matériels (HSM) de votre AWS CloudHSM cluster, notamment en créant, en supprimant et en recherchant des clés et leurs attributs. Il inclut plusieurs commandes, chacune d'entre elles étant décrite en détail dans cette rubrique.
Pour une mise en route rapide, consultez [Commencer à utiliser AWS CloudHSM key\$1mgmt\$1util](key_mgmt_util-getting-started.md). Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le [AWS CloudHSM référence d'attribut clé pour KMU](key-attribute-table.md). Pour plus d'informations sur l'outil de ligne de commande cloudhsm\$1mgmt\$1util qui inclut des commandes pour gérer le HSM et les utilisateurs de votre cluster, consultez [AWS CloudHSM Utilitaire de gestion (CMU)](cloudhsm_mgmt_util.md).
Avant d'exécuter une commande key\$1mgmt\$1util, vous devez [démarrer key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU).
Pour répertorier toutes les commandes key\$1mgmt\$1util, tapez :
```
Command: help
```
Pour obtenir de l'aide sur une commande key\$1mgmt\$1util, tapez :
```
Command: -h
```
Pour terminer votre session key\$1mgmt\$1util, tapez :
```
Command: exit
```
Les rubriques suivantes décrivent les commandes dans key\$1mgmt\$1util.
**Note**
Certaines commandes de key\$1mgmt\$1util et cloudhsm\$1mgmt\$1util portent le même nom. Cependant, les commandes ont généralement une syntaxe différente, une sortie différente et des fonctionnalités légèrement différentes.
| Commande | Description |
| --- | --- |
| [aesWrapUnwrap](key_mgmt_util-aesWrapUnwrap.md) | Chiffre et déchiffre le contenu d'une clé dans un fichier. |
| [deleteKey](key_mgmt_util-deleteKey.md) | Supprime une clé du. HSMs |
| [Error2String](key_mgmt_util-Error2String.md) | Permet d'obtenir l'erreur qui correspond à un code d'erreur hexadécimal key\$1mgmt\$1util. |
| [exit](key_mgmt_util-exit.md) | Quitte le key\$1mgmt\$1util. |
| [exportPrivateKey](key_mgmt_util-exportPrivateKey.md) | Exporte une copie d'une clé privée depuis un HSM vers un fichier sur disque. |
| [exportPubKey](key_mgmt_util-exportPubKey.md) | Exporte une copie d'une clé publique d'un HSM vers un fichier. |
| [exSymKey](key_mgmt_util-exSymKey.md) | Exporte une copie en texte brut d'une clé symétrique depuis le HSMs vers un fichier. |
| [extractMaskedObject](key_mgmt_util-extractMaskedObject.md) | Extrait une clé depuis un HSM sous la forme d'un fichier d'objets masqués. |
| [findKey](key_mgmt_util-findKey.md) | Recherche des clés par valeur d'attribut de clé. |
| [findSingleKey](key_mgmt_util-findSingleKey.md) | Vérifie qu'une clé existe sur tous les éléments HSMs du cluster. |
| [gen DSAKey Pair](key_mgmt_util-genDSAKeyPair.md) | Génère une paire de clés DSA ([Digital Signing Algorithm](https://en.wikipedia.org/wiki/Digital_Signature_Algorithm)) dans votre HSMs. |
| [gen ECCKey Pair](key_mgmt_util-genECCKeyPair.md) | Génère une paire de clés de [cryptographie à courbe elliptique](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography) (ECC) dans votre. HSMs |
| [gen RSAKey Pair](key_mgmt_util-genRSAKeyPair.md) | Génère une paire de clés asymétriques [RSA](https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29) dans votre. HSMs |
| [genSymKey](key_mgmt_util-genSymKey.md) | Génère une clé symétrique dans votre HSMs |
| [getAttribute](key_mgmt_util-getAttribute.md) | Permet d'obtenir les valeurs d'attribut pour une clé AWS CloudHSM et de les écrire dans un fichier. |
| [getCaviumPrivClé](key_mgmt_util-getCaviumPrivKey.md) | Crée une version de format PEM factice d'une clé privée et l'exporte vers un fichier. |
| [getCert](key_mgmt_util-getCert.md) | Extrait les certificats de partitions d’un HSM et les enregistre dans un fichier. |
| [getKeyInfo](key_mgmt_util-getKeyInfo.md) | Obtient l'utilisateur HSM IDs des utilisateurs autorisés à utiliser la clé. Si la clé est contrôlée par quorum, elle permet d'obtenir le nombre d'utilisateurs dans le quorum. |
| [help](key_mgmt_util-help.md) | Affiche les informations d'aide sur les commandes disponibles dans key\$1mgmt\$1util. |
| [importPrivateKey](key_mgmt_util-importPrivateKey.md) | Importe une clé privée dans un HSM. |
| [importPubKey](key_mgmt_util-importPubKey.md) | Importe une clé publique dans un HSM. |
| [imSymKey](key_mgmt_util-imSymKey.md) | Importe une copie en texte brut d'une clé symétrique à partir d'un fichier dans le HSM. |
| [insertMaskedObject](key_mgmt_util-insertMaskedObject.md) | Insère un objet masqué à partir d'un fichier sur le disque dans un HSM contenu dans le cluster lié vers le cluster d'origine de l'objet. Les clusters liés sont tous les clusters [ générés à partir d'une sauvegarde du cluster d'origine](create-cluster-from-backup.md). |
| [Valider le fichier clé à l'aide de AWS CloudHSM KMU](key_mgmt_util-IsValidKeyHandlefile.md) | Détermine si un fichier donné contient une véritable clé privée ou un exemple de clé PEM. |
| [listAttributes](key_mgmt_util-listAttributes.md) | Répertorie les attributs d'une AWS CloudHSM clé et les constantes qui les représentent. |
| [listUsers](key_mgmt_util-listUsers.md) | Permet aux utilisateurs d'entrer leur type et leur identifiant d'utilisateur, ainsi que d'autres attributs. HSMs |
| [loginHSM et logoutHSM](key_mgmt_util-loginHSM.md) | Connectez-vous et HSMs déconnectez-vous du cluster. |
| [setAttribute](key_mgmt_util-setAttribute.md) | Convertit une clé de session en clé persistante. |
| [sign](key_mgmt_util-sign.md) | Génère une signature pour un fichier à l'aide d'une clé privée sélectionnée. |
| [unWrapKey](key_mgmt_util-unwrapKey.md) | Importe une clé encapsulée (cryptée) d'un fichier dans le HSMs. |
| [verify](key_mgmt_util-verify.md) | Vérifie si une clé spécifique a été utilisée pour signer un fichier donné. |
| [wrapKey](key_mgmt_util-wrapKey.md) | Exporte une copie chiffrée d'une clé à partir du HSM vers un fichier. |