翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudHSM CLI でトラストアンカーの登録を解除する
CloudHSM CLI の cluster mtls deregister-trust-anchor コマンドを使用して、クライアントと AWS CloudHSMの間の相互 TLS のトラストアンカーを登録解除します。
ユーザーのタイプ
このコマンドは、次のユーザーが実行できます。
-
管理者
要件
-
このコマンドを実行するには、管理者ユーザーとしてログインする必要があります。
Syntax
aws-cloudhsm >help cluster mtls deregister-trust-anchorDeregister a trust anchor for mtls Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...] Options: --certificate-reference<CERTIFICATE_REFERENCE>A hexadecimal or decimal certificate reference --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help
例
次の例では、このコマンドは HSM からトラストアンカーを削除します。
aws-cloudhsm >cluster mtls deregister-trust-anchor --certificate-reference 0x01{ "error_code": 0, "data": { "message": "Trust anchor with reference 0x01 deregistered successfully" } }
その後、次のように list-trust-anchors コマンドを実行して、トラストアンカーが AWS CloudHSMから登録解除されたことを確認できます。
aws-cloudhsm >cluster mtls list-trust-anchors{ "error_code": 0, "data": { "trust_anchors": [] } }
引数
<CLUSTER_ID>-
このオペレーションを実行するクラスターの ID。
必須: 複数のクラスターが設定されている場合。
-
<CERTIFICATE_REFERENCE> -
16 進数または 10 進数の証明書リファレンス。
必須: はい
警告
クラスター内のトラストアンカーの登録を解除すると、そのトラストアンカーによって署名されたクライアント証明書を使用した既存の mTLS 接続はすべて削除されます。
-
<APPROVAL> -
オペレーションを承認する署名付きクォーラムトークンファイルへのファイルパスを指定します。クォーラムクラスターサービスのクォーラム値が 1 より大きい場合にのみ必要です。
関連トピック
