Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern Sie das Passwort eines Benutzers mit CMU
Verwenden Sie den changePswd Befehl in AWS CloudHSM cloudhsm_mgmt_util (CMU), um das Passwort eines vorhandenen Benutzers auf den Hardware-Sicherheitsmodulen () im Cluster zu ändern. HSM AWS CloudHSM
Jeder Benutzer kann das eigene Passwort ändern. Darüber hinaus können Crypto-Beauftragte (COsundPCOs) das Passwort eines anderen COs oder Crypto-Benutzers (CU) ändern. Sie müssen das aktuelle Passwort nicht eingeben, um die Änderung vorzunehmen.
Anmerkung
Sie können das Passwort eines Benutzers, der derzeit am AWS CloudHSM Client oder key_mgmt_util angemeldet ist, nicht ändern.
Bevor Sie einen CMU Befehl ausführen, müssen Sie den starten CMU und sich anmeldenHSM. Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.
Wenn Sie etwas hinzufügen oder löschenHSMs, aktualisieren Sie die Konfigurationsdateien fürCMU. Andernfalls sind die Änderungen, die Sie vornehmen, möglicherweise nicht für alle Mitglieder HSMs des Clusters wirksam.
Benutzertyp
Die folgenden Benutzer können diesen Befehl ausführen.
-
Verschlüsselungsverantwortliche (Crypto Officers, CO)
-
Crypto-Benutzer (Crypto User, CU)
Syntax
Geben Sie die Argumente in der Reihenfolge ein, die im Syntaxdiagramm angegeben ist. Verwenden Sie den -hpswd-Parameter, um Ihr Passwort zu maskieren. Um die Zwei-Faktor-Authentifizierung (2FA) für einen CO-Benutzer zu aktivieren, verwenden Sie den -2fa-Parameter und geben Sie einen Dateipfad an. Weitere Informationen finden Sie unter Argumente.
changePswd <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
Beispiele
Die folgenden Beispiele zeigen, wie Sie changePassword das Passwort für den aktuellen Benutzer oder einen anderen Benutzer in Ihrem Konto zurücksetzen könnenHSMs.
Beispiel : Ändert Ihr Passwort
Jeder Benutzer auf der HSMs kann changePswd damit sein eigenes Passwort ändern. Bevor Sie das Passwort ändern, verwenden Sie info, um Informationen über jedes Mitglied des HSMs Clusters abzurufen, einschließlich des Benutzernamens und des Benutzertyps des angemeldeten Benutzers.
Die folgende Ausgabe zeigt, dass Bob derzeit als CU angemeldet ist.
aws-cloudhsm>info server 0Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)'aws-cloudhsm>info server 1Id Name Hostname Port State Partition LoginState 1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'
Um das Passwort zu ändern, führt Bob changePswd aus, gefolgt von dem Benutzertyp, dem Benutzernamen und einem neuen Passwort.
aws-cloudhsm>changePswd CU bob newPassword*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yChanging password for bob(CU) on 2 nodes
Beispiel : Ändert das Passwort eines anderen Benutzers
Sie müssen ein CO sein oder PCO das Passwort eines anderen CO ändern, oder CU auf demHSMs. Bevor Sie das Passwort für einen anderen Benutzer ändern, überprüfen Sie mit dem Befehl info, ob Ihr Benutzertyp entweder CO oder istPCO.
Die folgende Ausgabe bestätigt, dass Alice eine CO und derzeit angemeldet ist.
aws-cloudhsm>info server 0Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)'aws-cloudhsm>info server 1Id Name Hostname Port State Partition LoginState 0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'
Alice will das Passwort eines anderen Benutzers (John) zurücksetzen. Bevor sie das Passwort ändert, überprüft sie mit dem listUsersBefehl Johns Benutzertyp.
Die folgende Ausgabe listet John als CO-Benutzer auf.
aws-cloudhsm>listUsers Users on server 0(10.1.9.193): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CU alice NO 0 NO 5 CO john NO 0 NO Users on server 1(10.1.10.7): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CO alice NO 0 NO 5 CO john NO 0 NO
Um das Passwort zu ändern, führt Alice changePswd aus, gefolgt von Johns Benutzertyp, Benutzername und einem neuen Passwort.
aws-cloudhsm>changePswd CO john newPassword*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yChanging password for john(CO) on 2 nodes
Argumente
Geben Sie die Argumente in der Reihenfolge ein, die im Syntaxdiagramm angegeben ist. Verwenden Sie den -hpswd-Parameter, um Ihr Passwort zu maskieren. Um 2FA für einen CO-Benutzer zu aktivieren, verwenden Sie den -2fa-Parameter und geben Sie einen Dateipfad an. Weitere Informationen zur Arbeit mit 2FA finden Sie unter 2FA für Benutzer verwalten.
changePswd <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
- <user-type>
-
Gibt den aktuellen Typ des Benutzers an, dessen Passwort Sie ändern. Sie können changePswd nicht verwenden, um den Benutzertyp zu ändern.
Gültige Werte sind
CO,CU,PCOundPRECO.Um den Benutzertyp zu ermitteln, verwenden Sie listUsers. Ausführliche Informationen zu den Benutzertypen auf einem HSM finden Sie unterHSMBenutzertypen für das AWS CloudHSM Management Utility.
Erforderlich: Ja
- <user-name>
-
Gibt den Anzeigenamen des Benutzers an. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie können changePswd nicht verwenden, um den Benutzernamen zu ändern.
Erforderlich: Ja
- <password | -hpswd >
-
Gibt ein neues Passwort für den Benutzer an. Geben Sie eine Zeichenfolge von 7 bis 32 Zeichen ein. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Das Passwort wird in Klartext angezeigt, wenn Sie es eingeben. Um Ihr Passwort zu verbergen, verwenden Sie den
-hpswd-Parameter anstelle des Passworts und folgen Sie den Aufforderungen.Erforderlich: Ja
- [-2fa </ >path/to/authdata]
-
Gibt an, dass 2FA für diesen CO-Benutzer aktiviert wird. Um die für die Einrichtung von 2FA erforderlichen Daten abzurufen, fügen Sie einen Pfad zu einem Speicherort im Dateisystem mit einem Dateinamen nach dem
-2fa-Parameter ein. Weitere Informationen zur Arbeit mit 2FA finden Sie unter 2FA für Benutzer verwalten.Erforderlich: Nein
Verwandte Themen
