Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bagikan dan batalkan berbagi kunci menggunakan CloudHSM CLI
Gunakan perintah dalam topik ini untuk berbagi dan membatalkan berbagi kunci di [CloudHSM](cloudhsm_cli.md) CLI. Pada tahun AWS CloudHSM, pengguna kripto (CU) yang membuat kunci memilikinya. Pemilik dapat menggunakan **key unshare** perintah **key share** dan untuk berbagi dan membatalkan pembagian kunci dengan yang lain CUs. Pengguna dengan siapa kunci dibagikan dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspor kunci, menghapus kunci, atau membagikannya dengan pengguna lain.
Sebelum Anda dapat membagikan kunci, Anda harus masuk ke HSM sebagai pengguna kripto (CU) yang memiliki kunci tersebut.
**Topics**
+ [Contoh: Berbagi dan membatalkan berbagi kunci](#w2aac15c21c11b9)
+ [Topik terkait](#cloudhsm-cli-share-keys-seealso)
## Contoh: Berbagi dan membatalkan berbagi kunci
**Example**
Contoh berikut menunjukkan cara berbagi dan membatalkan pembagian kunci dengan pengguna kripto (CU)`alice`. Seiring dengan **key unshare** perintah **key share** dan, perintah berbagi dan tidak berbagi juga memerlukan kunci tertentu menggunakan filter kunci [CloudHSM CLI dan nama pengguna spesifik pengguna yang kuncinya](manage-keys-cloudhsm-cli-filtering.md) akan dibagikan atau tidak dibagikan.
1. Mulailah dengan menjalankan **key list** perintah dengan filter untuk mengembalikan kunci tertentu dan melihat dengan siapa kunci tersebut sudah dibagikan.
```
aws-cloudhsm > key list --filter attr.label="rsa_key_to_share" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
{
"username": "cu4",
"key-coverage": "full"
},
{
"username": "cu5",
"key-coverage": "full"
},
{
"username": "cu6",
"key-coverage": "full"
},
{
"username": "cu7",
"key-coverage": "full"
},
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Lihat `shared-users` output untuk mengidentifikasi dengan siapa kunci saat ini dibagikan.
1. Untuk membagikan kunci ini dengan pengguna kripto (CU)`alice`, masukkan perintah berikut:
```
aws-cloudhsm > key share --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user
{
"error_code": 0,
"data": {
"message": "Key shared successfully"
}
}
```
Perhatikan bahwa, bersama dengan **key share** perintah, perintah ini menggunakan label unik kunci dan nama pengguna yang kunci akan dibagikan.
1. Jalankan **key list** perintah untuk mengonfirmasi bahwa kunci telah dibagikan dengan`alice`:
```
aws-cloudhsm > key list --filter attr.label="rsa_key_to_share" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
{
"username": "cu4",
"key-coverage": "full"
},
{
"username": "cu5",
"key-coverage": "full"
},
{
"username": "cu6",
"key-coverage": "full"
},
{
"username": "cu7",
"key-coverage": "full"
},
{
"username": "alice",
"key-coverage": "full"
}
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "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",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Untuk membatalkan berbagi kunci yang sama dengan`alice`, jalankan **unshare** perintah berikut:
```
aws-cloudhsm > key unshare --filter attr.label="rsa_key_to_share" attr.class=private-key --username alice --role crypto-user
{
"error_code": 0,
"data": {
"message": "Key unshared successfully"
}
}
```
Perhatikan bahwa, bersama dengan **key unshare** perintah, perintah ini menggunakan label unik kunci dan nama pengguna yang kunci akan dibagikan.
1. Jalankan **key list** perintah lagi dan konfirmasikan bahwa kunci tidak dibagikan dengan pengguna `alice` kripto:
```
aws-cloudhsm > key list --filter attr.label="rsa_key_to_share" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x00000000001c0686",
"key-info": {
"key-owners": [
{
"username": "cu3",
"key-coverage": "full"
}
],
"shared-users": [
{
"username": "cu2",
"key-coverage": "full"
},
{
"username": "cu1",
"key-coverage": "full"
},
{
"username": "cu4",
"key-coverage": "full"
},
{
"username": "cu5",
"key-coverage": "full"
},
{
"username": "cu6",
"key-coverage": "full"
},
{
"username": "cu7",
"key-coverage": "full"
},
],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "rsa",
"label": "rsa_key_to_share",
"id": "",
"check-value": "0xae8ff0",
"class": "private-key",
"encrypt": false,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 1219,
"public-exponent": "0x010001",
"modulus": "0xa8855cba933cec0c21a4df0450ec31675c024f3e65b2b215a53d2bda6dcd191f75729150b59b4d86df58254c8f518f7d000cc04d8e958e7502c7c33098e28da4d94378ef34fb57d1cc7e042d9119bd79be0df728421a980a397095157da24cf3cc2b6dab12225d33fdca11f0c6ed1a5127f12488cda9a556814b39b06cd8373ff5d371db2212887853621b8510faa7b0779fbdec447e1f1d19f343acb02b22526487a31f6c704f8f003cb4f7013136f90cc17c2c20e414dc1fc7bcfb392d59c767900319679fc3307388633485657ce2e1a3deab0f985b0747ef4ed339de78147d1985d14fdd8634219321e49e3f5715e79c298f18658504bab04086bfbdcd3b",
"modulus-size-bits": 2048
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
## Topik terkait
+ [Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md)
+ [Bagikan kunci menggunakan CloudHSM CLI](cloudhsm_cli-key-share.md)
+ [Hapus berbagi kunci menggunakan CloudHSM CLI](cloudhsm_cli-key-unshare.md)
+ [Tombol filter menggunakan CloudHSM CLI](manage-keys-cloudhsm-cli-filtering.md)