As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Compartilhe AWS CloudHSM chaves usando CMU
Use o **shareKey** comando no AWS CloudHSM cloudhsm\_mgmt\_util para compartilhar e cancelar o compartilhamento de chaves que você possui com outros usuários de criptografia. Somente o proprietário da chave pode compartilhá-la e descompartilhá-la. Você também pode compartilhar uma chave ao criá-la.
Os usuários que compartilham a chave podem usá-la em operações criptográficas, mas não podem excluir, exportar, compartilhar ou descompartilhar essa chave, nem alterar seus atributos. Quando a autenticação de quorum está habilitada em uma chave, o quorum deve aprovar todas as operações que compartilham ou descompartilham a chave.
Antes de executar qualquer comando da CMU, você deve iniciar a CMU e fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.
Se você adicionar ou excluir HSMs, atualize os arquivos de configuração do CMU. Caso contrário, as alterações feitas podem não ser efetivas para todos HSMs no cluster.
## Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
+ Usuários de criptografia (CU)
## Sintaxe
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
**Tipo de usuário**: usuário de criptografia (CU)
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
## Exemplo
Os exemplos a seguir mostram como usar **shareKey** para compartilhar e descompartilhar as chaves que você possui com outros usuários de criptografia.
**Example : Compartilhar uma chave**
Este exemplo usa **shareKey** para compartilhar uma [chave privada ECC](key_mgmt_util-genSymKey.md) que o usuário atual possui com outro usuário criptográfico no HSMs. Chaves públicas estão disponíveis para todos os usuários do HSM e, portanto, você não pode compartilhá-las ou descompartilhá-las.
O primeiro comando é usado [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)para obter as informações do usuário para a chave`262177`, uma chave privada ECC no HSMs.
A saída mostra que a chave `262177` é de propriedade do usuário 3, mas não é compartilhada.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
```
Esse comando é usado **shareKey** para compartilhar a chave `262177` com o usuário`4`, outro usuário criptográfico no HSMs. O argumento final usa um valor de `1` para indicar uma operação de compartilhamento.
A saída mostra que a operação foi bem-sucedida em ambos HSMs no cluster.
```
aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
Para verificar se a operação foi bem-sucedida, o exemplo repete o primeiro comando **getKeyInfo**.
A saída mostra que a chave `262177` agora é compartilhada com o usuário `4`.
```
aws-cloudhsm>getKeyInfo 262177
Key Info on server 0(10.0.3.10):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
Key Info on server 1(10.0.3.6):
Token/Flash Key,
Owned by user 3
also, shared to following 1 user(s):
4
```
**Example : Descompartilhar uma chave**
Esse exemplo não compartilha uma chave simétrica, ou seja, ele remove um usuário de criptografia da lista de usuários compartilhados para a chave.
Esse comando usa **shareKey** para remover o usuário `4`da lista de usuários compartilhados para a chave `6`. O argumento final usa um valor de `0` para indicar uma operação não compartilhada.
A saída mostra que o comando foi bem-sucedido em ambos HSMs. Como resultado, o usuário `4` não pode mais usar a chave `6` em operações criptográficas.
```
aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)
```
## Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
```
shareKey {{}} {{}} {{<(share/unshare key?) 1/0>}}
```
****
Especifica o identificador de uma chave que você possui. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de chave de uma chave, use [findKey](key_mgmt_util-findKey.md) na key\_mgmt\_util. Para verificar se você possui uma chave, use [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md).
Obrigatório: Sim
****
Especifica o ID do usuário de criptografia (CU) com quem você está compartilhando ou descompartilhando a chave. Para encontrar o ID de um usuário, use [listUsers](cloudhsm_mgmt_util-listUsers.md).
Obrigatório: Sim
****
Para compartilhar a chave com o usuário especificado, digite `1`. Para descompartilhar a chave, isto é, para remover o usuário especificado da lista de usuários compartilhados da chave, digite `0`.
Obrigatório: Sim
## Tópicos relacionados
+ [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md)