キーの生成
専用KMSユーザー管理ユーティリティを使用してキーを生成する方法について学習します。
暗号化ユーザーは、このトピックのコマンドを使用して、対称キーおよび非対称キーを生成できます。
重要
キーを作成する前に、ユーザーがすべてのレプリカ間で同期されていることを確認します。listUsersコマンドを使用して、すべてのレプリカでユーザーの存在を確認します。ユーザーが同期されていない場合は、syncUserコマンドを使用します。
キーを作成する前に、ユーザーがすべてのレプリカ間で同期されていることを確認します。listUsersコマンドを使用して、すべてのレプリカでユーザーの存在を確認します。ユーザーが同期されていない場合は、syncUserコマンドを使用します。
対称キー:
genSymKey
非対称キー
genECCKeyPair-
genRSAKeyPair
ノート
キーを生成する場合は、-min_srvを3 (HSMクラスタ内のレプリカ数と一致)に設定します。これにより、キーがすべてのパーティションに作成された場合にのみ、キーの作成が成功します。
キーを生成する場合は、-min_srvを3 (HSMクラスタ内のレプリカ数と一致)に設定します。これにより、キーがすべてのパーティションに作成された場合にのみ、キーの作成が成功します。