Referenz für Befehle der AWS CloudHSM Management Utility - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz für Befehle der AWS CloudHSM Management Utility

Das Befehlszeilentool AWS CloudHSM cloudhsm_mgmt_util hilft Kryptobeamten bei der Verwaltung von Benutzern in den Hardware-Sicherheitsmodulen () im Cluster. HSMs AWS CloudHSM Es enthält auch Befehle, die es Krypto-Benutzern (CUs) ermöglichen, Schlüssel gemeinsam zu nutzen und Schlüsselattribute abzurufen und festzulegen. Diese Befehle ergänzen die Primärschlüsselverwaltungsbefehle im key_mgmt_util-Befehlszeilen-Tool.

Informationen zum schnellen Einstieg finden Sie unter Geklonte Cluster in AWS CloudHSM.

Bevor Sie einen cloudhsm_mgmt_util-Befehl ausführen, müssen Sie cloudhsm_mgmt_util starten und sich bei dem anmelden. HSM Stellen Sie sicher, dass Sie sich mit einem Benutzerkontotyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Um alle cloudhsm_mgmt_util-Befehle aufzuführen, führen Sie den folgenden Befehl aus:

aws-cloudhsm> help

Um die Syntax für einen cloudhsm_mgmt_util-Befehl anzufordern, führen Sie den folgenden Befehl aus:

aws-cloudhsm> help <command-name>
Anmerkung

Verwenden Sie die Syntax gemäß der Dokumentation. Die integrierte Softwarehilfe bietet zwar zusätzliche Optionen, diese sollten jedoch nicht als unterstützt betrachtet und nicht im Produktionscode verwendet werden.

Um einen Befehl auszuführen, geben Sie den Namen des Befehls ein, oder einen Teil des Namens, der ausreicht, um ihn von den Namen anderer cloudhsm_mgmt_util-Befehle zu unterscheiden.

listUUm beispielsweise eine Liste der Benutzer auf dem zu erhalten, geben HSMs Sie oder ein. listUsers

aws-cloudhsm> listUsers

Um Ihre cloudhsm_mgmt_util-Sitzung zu beenden, führen Sie den folgenden Befehl aus:

aws-cloudhsm> quit

Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.

Die folgenden Themen beschreiben Befehle in cloudhsm_mgmt_util.

Anmerkung

Einige Befehle in key_mgmt_util und cloudhsm_mgmt_util haben dieselben Namen. Die Befehle haben jedoch in der Regel eine andere Syntax, eine andere Ausgabe und eine leicht unterschiedliche Funktionalität.

Befehl Beschreibung Benutzertyp

changePswd

Ändert die Passwörter von Benutzern auf demHSMs. Jeder Benutzer kann das eigene Passwort ändern. COskann das Passwort von jedem ändern.

CO

createUser

Erzeugt Benutzer aller Typen auf demHSMs.

CO

deleteUser

Löscht Benutzer aller Typen aus demHSMs.

CO

findAllKeys

Ruft die Schlüssel ab, die ein Benutzer besitzt oder freigibt. Ruft außerdem einen Hash der Schlüsseleigentums- und Freigabedaten für alle Schlüssel ab. HSM

CO, AU

getAttribute

Ruft einen Attributwert für einen AWS CloudHSM Schlüssel ab und schreibt ihn in eine Datei oder Standardausgabe (Standardausgabe).

CU

getHSMInfo

Ruft Informationen über die Hardware ab, auf der an ausgeführt HSM wird.

Alle. Eine Anmeldung ist nicht erforderlich.

getKeyInfo

Ruft Eigentümer, gemeinsame Benutzer und den Quorum-Authentifizierungsstatus eines Schlüssels ab.

Alle. Eine Anmeldung ist nicht erforderlich.

info

Ruft Informationen über einen abHSM, einschließlich der IP-Adresse, des Hostnamens, des Ports und des aktuellen Benutzers.

Alle. Eine Anmeldung ist nicht erforderlich.

listUsers

Ruft die Benutzer in den einzelnen AttributenHSMs, ihren Benutzertyp und ihre ID sowie andere Attribute ab.

Alle. Eine Anmeldung ist nicht erforderlich.

an HSM - und abmelden HSM

Loggen Sie sich ein und melden Sie sich von einem HSM ab.

Alle.

quit

Beendet cloudhsm_mgmt_util.

Alle. Eine Anmeldung ist nicht erforderlich.

server

Wechselt in den Servermodus und beendet ihn auf einemHSM.

Alle.

registerQuorumPubSchlüssel

Ordnet einem HSM Benutzer ein asymmetrisches RSA -2048-Schlüsselpaar zu.

CO

setAttribute

Ändert die Werte der Attribute zum Bezeichnen, Verschlüsseln, Entschlüsseln, Verpacken und Entpacken eines vorhandenen Schlüssels.

CU

shareKey

Gibt einen vorhandenen Schlüssel für andere Benutzer frei.

CU

syncKey

Synchronisiert einen Schlüssel zwischen geklonten Clustern. AWS CloudHSM

CU, CO

syncUser

Synchronisiert einen Benutzer über geklonte Cluster hinweg. AWS CloudHSM

CO