Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit der HSM Cloud-Befehlszeilenschnittstelle (CLI)
Mit der HSM Cloud-Befehlszeilenschnittstelle (CLI) können Sie Benutzer in Ihrem AWS CloudHSM Cluster verwalten. Verwenden Sie dieses Thema, um mit grundlegenden HSM Benutzerverwaltungsaufgaben wie dem Erstellen von Benutzern, dem Auflisten von Benutzern und dem Verbinden von Cloud mit dem Cluster HSM CLI zu beginnen.
Installieren Sie die Cloud HSM CLI
Verwenden Sie die folgenden Befehle, um die Cloud herunterzuladen und zu installieren HSMCLI.
Verwenden Sie die folgenden Befehle, um Cloud zu konfigurieren. HSM CLI
Um eine EC2 Linux-Instanz für Client SDK 5 zu booten
-
Verwenden Sie das Konfigurationstool, um die IP-Adresse der HSM (s) in Ihrem Cluster anzugeben.
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
Um eine EC2 Windows-Instanz für Client SDK 5 zu booten
-
Verwenden Sie das Konfigurationstool, um die IP-Adresse der HSM (s) in Ihrem Cluster anzugeben.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
Cloud verwenden HSM CLI
-
Verwenden Sie den folgenden Befehl, um Cloud zu starten HSMCLI.
-
Verwenden Sie den login-Befehl, um sich beim Cluster anzumelden. Alle Benutzer können diesen Befehl verwenden.
Mit dem Befehl im folgenden Beispiel wird admin angemeldet, das Standard-Admin-Konto. Sie legen das Passwort für diesen Benutzer nach der Aktivierung des Clusters fest.
aws-cloudhsm >
login --username admin --role admin
Sie werden vom System aufgefordert, Ihr Passwort einzugeben. Sie geben das Passwort ein und die Ausgabe zeigt, dass der Befehl erfolgreich war.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
Führen Sie den user list-Befehl aus, um alle Benutzer im Cluster aufzulisten.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Verwenden Sie user create, um einen CU-Benutzer mit dem Namen
example_user
zu erstellen.Sie können erstellenCUs, weil Sie sich in einem vorherigen Schritt als Admin-Benutzer angemeldet haben. Nur Admin-Benutzer können Benutzerverwaltungsaufgaben wie das Erstellen und Löschen von Benutzern und das Ändern der Passwörter anderer Benutzer ausführen.
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
Verwenden Sie user list, um alle Benutzer im Cluster aufzulisten.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Verwenden Sie den logout Befehl, um sich vom AWS CloudHSM Cluster abzumelden.
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
Verwenden Sie den quit Befehl, um das zu beendenCLI.
aws-cloudhsm >
quit