Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für HSM CLI Cloud-Befehle
Cloud HSM CLI unterstützt Administratoren bei der Verwaltung von Benutzern in ihrem AWS CloudHSM Cluster. Die Cloud HSM CLI kann in zwei Modi ausgeführt werden: im interaktiven Modus und im Einzelbefehlsmodus. Informationen zum schnellen Einstieg finden Sie unter Erste Schritte mit der AWS CloudHSM Befehlszeilenschnittstelle (CLI).
Um die meisten HSM CLI Cloud-Befehle auszuführen, müssen Sie die Cloud starten HSM CLI und sich bei der anmeldenHSM. Wenn Sie Cloud hinzufügen oder löschenHSMs, aktualisieren Sie die Konfigurationsdateien für Cloud HSMCLI. Andernfalls sind die Änderungen, die Sie vornehmen, möglicherweise nicht für alle Mitglieder HSMs des Clusters wirksam.
In den folgenden Themen werden Befehle in Cloud beschrieben HSMCLI:
| Befehl | Beschreibung | Benutzertyp |
|---|---|---|
Aktiviert einen HSM Cloud-Cluster und bestätigt, dass der Cluster neu ist. Dies muss geschehen, bevor andere Operationen ausgeführt werden können. |
Nicht aktivierter Admin |
|
Listet die HSMs in Ihrem Cluster auf. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Generiert eine Signatur mithilfe eines privaten EC-Schlüssels und des ECDSA Signaturmechanismus. |
Crypto-Benutzer (Crypto User, CU) |
|
Generiert eine Signatur unter Verwendung eines RSA privaten Schlüssels und RSA des PKCS Signaturmechanismus. |
CU |
|
Generiert eine Signatur unter Verwendung eines RSA privaten Schlüssels und des RSA-PKCS-PSS Signaturmechanismus. |
CU |
|
Bestätigt, dass eine Datei mit einem bestimmten öffentlichen Schlüssel signiert wurde. HSM Überprüft, ob die Signatur mithilfe des ECDSA Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und ermittelt anhand eines bestimmten öffentlichen ECDSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Bestätigt, dass eine Datei mit einem bestimmten öffentlichen Schlüssel signiert wurde. HSM Überprüft, ob die Signatur mithilfe des RSA PKCS -Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und bestimmt anhand eines bestimmten öffentlichen RSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Bestätigt, dass eine Datei mit einem bestimmten öffentlichen Schlüssel HSM signiert wurde. Überprüft, ob die Signatur mithilfe des RSA-PKCS-PSS Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und bestimmt anhand eines bestimmten öffentlichen RSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Löscht einen Schlüssel aus Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert eine Schlüsseldatei in Ihrem AWS CloudHSM Cluster. |
CU |
|
Generiert ein asymmetrisches RSA key pair in Ihrem AWS CloudHSM Cluster. |
CU |
|
Generiert ein asymmetrisches key pair mit elliptischen Kurven (EC) in Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert einen symmetrischen AES Schlüssel in Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert einen symmetrischen Generic Secret-Schlüssel in Ihrem AWS CloudHSM Cluster. |
CU |
|
Importiert einen PEM Formatschlüssel in einenHSM. Sie können damit öffentliche Schlüssel importieren, die außerhalb von generiert wurdenHSM. |
CU |
|
Findet alle Schlüssel für den aktuellen Benutzer, der in Ihrem AWS CloudHSM Cluster vorhanden ist. |
CU |
|
Replizieren Sie einen Schlüssel von einem Quellcluster auf einen geklonten Zielcluster. |
CU |
|
Legt die Attribute der Schlüssel in Ihrem AWS CloudHSM Cluster fest. |
CUskann diesen Befehl ausführen, Admins können das vertrauenswürdige Attribut festlegen. |
|
Teilt sich einen Schlüssel mit anderen Mitgliedern CUs Ihres AWS CloudHSM Clusters. |
CU |
|
Macht die gemeinsame Nutzung eines Schlüssels mit anderen CUs in Ihrem AWS CloudHSM Cluster rückgängig. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des Wrapping-Schlüssels und des AES Entpackungsmechanismus in den AES Cluster. GCM |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des Wrapping-Schlüssels und des Entpackungsmechanismus in den AES Cluster. AES-NO-PAD |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des Wrapping-Schlüssels und des AES Entpackungsmechanismus - -. AES PKCS5 PAD |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des Wrapping-Schlüssels und des Entpackungsmechanismus in den AES Cluster. AES-ZERO-PAD |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des Wrapping-Schlüssels und des Entpackungsmechanismus in den AES Cluster. CLOUDHSM-AES-GCM |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe eines RSA privaten Schlüssels und des Entpackungsmechanismus. RSA AES |
CU |
|
Entpackt einen Nutzdatenschlüssel mithilfe des RSA privaten Schlüssels und des Entpackungsmechanismus -. RSA OAEP |
CU |
|
Entpackt einen Nutzdatenschlüssel mithilfe des RSA privaten Schlüssels und des Entpackungsmechanismus -. RSA PKCS |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines Schlüssels auf dem und dem AES -Wrapping-MechanismusHSM. AES GCM |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES Schlüssels auf dem HSM und dem Umschließungsmechanismus. AES-NO-PAD |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES Schlüssels für den Umschließungsmechanismus HSM und den Umschließungsmechanismus AES -PKCS5. PAD |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES Schlüssels auf dem HSM und dem Umschließungsmechanismus. AES-ZERO-PAD |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES Schlüssels auf dem HSM und dem Umschließungsmechanismus. CLOUDHSM-AES-GCM |
CUs |
|
Umschließt einen Nutzdatenschlüssel mithilfe eines RSA öffentlichen Schlüssels für den Umschließungsmechanismus HSM und den RSA Umschließungsmechanismus. AES |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines RSA öffentlichen Schlüssels für den Wrapping-Mechanismus HSM und den RSA -Wrap-Mechanismus. OAEP |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines RSA öffentlichen Schlüssels für den Wrapping-Mechanismus HSM und den RSA -Wrap-Mechanismus. PKCS |
CU |
|
Melden Sie sich bei Ihrem AWS CloudHSM Cluster an. |
Administrator, Crypto-Benutzer (CU) und Appliance-Benutzer (AU) |
|
Melden Sie sich von Ihrem AWS CloudHSM Cluster ab. |
Administrator, CU und Appliance-Benutzer (AU) |
|
Löscht ein oder mehrere Token für einen vom Quorum autorisierten Dienst. |
Admin. |
|
Generiert ein Token für einen vom Quorum autorisierten Dienst. |
Admin. |
|
Listet alle Tokensign-Quorum-Token auf, die in Ihrem Cloud-Cluster vorhanden sind. HSM |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Listet die in Ihrem Cloud-Cluster festgelegten Quorumwerte auf. HSM |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Ruft den Token-Timeout-Zeitraum in Sekunden für alle Tokentypen ab. |
Admin und Crypto-Benutzer |
|
Legt einen neuen Quorumwert für einen vom Quorum autorisierten Dienst fest. |
Admin. |
|
Legt den Token-Timeout-Zeitraum in Sekunden für jeden Tokentyp fest. |
Admin. |
|
Ändert die Multi-Faktor-Authentifizierungsstrategie () eines Benutzers. MFA |
Admin, CU |
|
Ändert die Passwörter von Benutzern auf demHSMs. Jeder Benutzer kann das eigene Passwort ändern. Admins können das Passwort jedes Benutzers ändern. |
Admin, CU |
|
Erstellt einen Benutzer in Ihrem AWS CloudHSM Cluster. |
Admin. |
|
Löscht einen Benutzer in Ihrem AWS CloudHSM Cluster. |
Admin. |
|
Listet die Benutzer in Ihrem AWS CloudHSM Cluster auf. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Registriert die Quorumstrategie mit Quorum-token-sign für einen Benutzer. |
Admin. |
Anmerkungen
-
[1] Alle Benutzer umfasst alle aufgelisteten Rollen und Benutzer, die nicht angemeldet sind.
