本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CloudHSM CLI 將金鑰標記為信任
<a name="manage-keys-cloudhsm-cli-trusted"></a>

本節中的內容提供如何使用 CloudHSM CLI 將金鑰標記為可信任的說明。

1. 使用 [CloudHSM CLI **login** 命令](cloudhsm_cli-login.md)，以加密使用者 (CU) 身分登入。

1. 使用 **key list** 命令來識別您要標記為可信任的金鑰的金鑰參照。下列範例會列出含有標籤 `test_aes_trusted` 的金鑰。

   ```
   aws-cloudhsm > key list --filter attr.label=test_aes_trusted
           {
     "error_code": 0,
     "data": {
       "matched_keys": [
         {
           "key-reference": "0x0000000000200333",
           "attributes": {
             "label": "test_aes_trusted"
           }
         }
       ],
       "total_key_count": 1,
       "returned_key_count": 1
     }
   }
   ```

1. 使用 [使用 CloudHSM CLI 登出 HSM](cloudhsm_cli-logout.md) 命令，以加密使用者 (CU) 的身分登出。

1. 使用 [使用 CloudHSM CLI 登入 HSM](cloudhsm_cli-login.md) 命令，以管理員身分登入。

1. 使用 [key set-attribute](cloudhsm_cli-key-set-attribute.md) 命令搭配您在步驟 2 中識別的金鑰參照，將金鑰的信任值設定為 true：

   ```
   aws-cloudhsm > key set-attribute --filter key-reference=<Key Reference> --name trusted --value true
   {
     "error_code": 0,
     "data": {
       "message": "Attribute set successfully"
     }
   }
   ```