本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 CloudHSM CLI 将密钥标记为可信
<a name="manage-keys-cloudhsm-cli-trusted"></a>

本节内容提供有关使用 CloudHSM CLI 将密钥标记为可信密钥的说明。

1. 使用 [CloudHSM CLI **login** 命令](cloudhsm_cli-login.md)，以加密用户（CU）身份登录。

1. 使用 **key list** 命令标识要标记为可信密钥的密钥引用。下面的示例将列出带有标签 `test_aes_trusted` 的密钥。

   ```
   aws-cloudhsm > key list --filter attr.label=test_aes_trusted
           {
     "error_code": 0,
     "data": {
       "matched_keys": [
         {
           "key-reference": "0x0000000000200333",
           "attributes": {
             "label": "test_aes_trusted"
           }
         }
       ],
       "total_key_count": 1,
       "returned_key_count": 1
     }
   }
   ```

1. 使用 [使用 CloudHSM CLI 退出 HSM](cloudhsm_cli-logout.md) 命令注销加密用户（CU）。

1. 使用 [使用 CloudHSM CLI 登录 HSM](cloudhsm_cli-login.md) 命令，以管理员身份登录。

1. 使用带有您在步骤 2 中确定的密钥引用的 [key set-attribute](cloudhsm_cli-key-set-attribute.md) 命令，将密钥的可信值设置为“true”：

   ```
   aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
   {
     "error_code": 0,
     "data": {
       "message": "Attribute set successfully"
     }
   }
   ```