기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudHSM CLI를 사용하여 트러스트 앵커 등록 취소
CloudHSM CLI에서 cluster mtls deregister-trust-anchor 명령을 사용하여 클라이언트와 AWS CloudHSM간의 상호 TLS에 대한 트러스트 앵커를 등록 취소합니다.
사용자 유형
다음 사용자가 이 명령을 실행할 수 있습니다.
-
관리자
요구 사항
-
이 명령을 실행하려면 관리자로 로그인해야 합니다.
구문
aws-cloudhsm >help cluster mtls deregister-trust-anchorDeregister a trust anchor for mtls Usage: cluster mtls deregister-trust-anchor [OPTIONS] --certificate-reference [<CERTIFICATE_REFERENCE>...] Options: --certificate-reference<CERTIFICATE_REFERENCE>A hexadecimal or decimal certificate reference --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help
예제
다음 예제에서 이 명령은 HSM에서 트러스트 앵커를 제거합니다.
aws-cloudhsm >cluster mtls deregister-trust-anchor --certificate-reference 0x01{ "error_code": 0, "data": { "message": "Trust anchor with reference 0x01 deregistered successfully" } }
그런 다음 list-trust-anchors 명령을 실행하여 트러스트 앵커가 AWS CloudHSM에서 등록 취소되었는지 확인할 수 있습니다.
aws-cloudhsm >cluster mtls list-trust-anchors{ "error_code": 0, "data": { "trust_anchors": [] } }
인수
<CLUSTER_ID>-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우.
-
<CERTIFICATE_REFERENCE> -
16진수 또는 10진수 인증서 참조.
필수 항목 여부: 예
주의
클러스터에서 트러스트 앵커 등록을 취소하면 해당 트러스트 앵커가 서명한 클라이언트 인증서를 사용하는 기존 mTLS 연결이 모두 삭제됩니다.
-
<APPROVAL> -
작업을 승인할 서명된 쿼럼 토큰 파일의 파일 경로를 지정합니다. 쿼럼 클러스터 서비스 쿼럼 값이 1보다 큰 경우에만 필요합니다.
관련 주제
