Verwenden Sie die Cloud HSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie die Cloud HSM CLI

Verwenden Sie die folgenden Befehle, um die Cloud zu starten und zu verwenden HSMCLI.

  1. Verwenden Sie den folgenden Befehl, um Cloud zu starten HSMCLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Verwenden Sie den login-Befehl, um sich beim Cluster anzumelden. Alle Benutzer können diesen Befehl verwenden.

    Mit dem Befehl im folgenden Beispiel wird admin angemeldet, das Standard-Admin-Konto. Sie legen das Passwort für diesen Benutzer nach der Aktivierung des Clusters fest.

    aws-cloudhsm > login --username admin --role admin

    Sie werden vom System aufgefordert, Ihr Passwort einzugeben. Sie geben das Passwort ein und die Ausgabe zeigt, dass der Befehl erfolgreich war.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. Führen Sie den user list-Befehl aus, um alle Benutzer im Cluster aufzulisten.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Verwenden Sie user create, um einen CU-Benutzer mit dem Namen example_user zu erstellen.

    Sie können erstellenCUs, weil Sie sich in einem vorherigen Schritt als Admin-Benutzer angemeldet haben. Nur Admin-Benutzer können Benutzerverwaltungsaufgaben wie das Erstellen und Löschen von Benutzern und das Ändern der Passwörter anderer Benutzer ausführen. 

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. Verwenden Sie user list, um alle Benutzer im Cluster aufzulisten. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Verwenden Sie den logout Befehl, um sich vom AWS CloudHSM Cluster abzumelden.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. Verwenden Sie den quit Befehl, um das zu beendenCLI.

    aws-cloudhsm > quit