Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für Befehle der AWS CloudHSM Management Utility
Das Befehlszeilentool AWS CloudHSM cloudhsm_mgmt_util hilft Kryptobeamten bei der Verwaltung von Benutzern in den Hardware-Sicherheitsmodulen () im Cluster. HSMs AWS CloudHSM Es enthält auch Befehle, die es Krypto-Benutzern (CUs) ermöglichen, Schlüssel gemeinsam zu nutzen und Schlüsselattribute abzurufen und festzulegen. Diese Befehle ergänzen die Primärschlüsselverwaltungsbefehle im key_mgmt_util-Befehlszeilen-Tool.
Informationen zum schnellen Einstieg finden Sie unter Geklonte Cluster in AWS CloudHSM.
Bevor Sie einen cloudhsm_mgmt_util-Befehl ausführen, müssen Sie cloudhsm_mgmt_util starten und sich bei dem anmelden. HSM Stellen Sie sicher, dass Sie sich mit einem Benutzerkontotyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.
Um alle cloudhsm_mgmt_util-Befehle aufzuführen, führen Sie den folgenden Befehl aus:
aws-cloudhsm>help
Um die Syntax für einen cloudhsm_mgmt_util-Befehl anzufordern, führen Sie den folgenden Befehl aus:
aws-cloudhsm>help<command-name>
Anmerkung
Verwenden Sie die Syntax gemäß der Dokumentation. Die integrierte Softwarehilfe bietet zwar zusätzliche Optionen, diese sollten jedoch nicht als unterstützt betrachtet und nicht im Produktionscode verwendet werden.
Um einen Befehl auszuführen, geben Sie den Namen des Befehls ein, oder einen Teil des Namens, der ausreicht, um ihn von den Namen anderer cloudhsm_mgmt_util-Befehle zu unterscheiden.
listUUm beispielsweise eine Liste der Benutzer auf dem zu erhalten, geben HSMs Sie oder ein. listUsers
aws-cloudhsm>listUsers
Um Ihre cloudhsm_mgmt_util-Sitzung zu beenden, führen Sie den folgenden Befehl aus:
aws-cloudhsm>quit
Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.
Die folgenden Themen beschreiben Befehle in cloudhsm_mgmt_util.
Anmerkung
Einige Befehle in key_mgmt_util und cloudhsm_mgmt_util haben dieselben Namen. Die Befehle haben jedoch in der Regel eine andere Syntax, eine andere Ausgabe und eine leicht unterschiedliche Funktionalität.
| Befehl | Beschreibung | Benutzertyp |
|---|---|---|
Ändert die Passwörter von Benutzern auf demHSMs. Jeder Benutzer kann das eigene Passwort ändern. COskann das Passwort von jedem ändern. |
CO |
|
Erzeugt Benutzer aller Typen auf demHSMs. |
CO |
|
Löscht Benutzer aller Typen aus demHSMs. |
CO |
|
Ruft die Schlüssel ab, die ein Benutzer besitzt oder freigibt. Ruft außerdem einen Hash der Schlüsseleigentums- und Freigabedaten für alle Schlüssel ab. HSM |
CO, AU |
|
Ruft einen Attributwert für einen AWS CloudHSM Schlüssel ab und schreibt ihn in eine Datei oder Standardausgabe (Standardausgabe). |
CU |
|
Ruft Informationen über die Hardware ab, auf der an ausgeführt HSM wird. |
Alle. Eine Anmeldung ist nicht erforderlich. |
|
Ruft Eigentümer, gemeinsame Benutzer und den Quorum-Authentifizierungsstatus eines Schlüssels ab. |
Alle. Eine Anmeldung ist nicht erforderlich. |
|
Ruft Informationen über einen abHSM, einschließlich der IP-Adresse, des Hostnamens, des Ports und des aktuellen Benutzers. |
Alle. Eine Anmeldung ist nicht erforderlich. |
|
Ruft die Benutzer in den einzelnen AttributenHSMs, ihren Benutzertyp und ihre ID sowie andere Attribute ab. |
Alle. Eine Anmeldung ist nicht erforderlich. |
|
Loggen Sie sich ein und melden Sie sich von einem HSM ab. |
Alle. |
|
Beendet cloudhsm_mgmt_util. |
Alle. Eine Anmeldung ist nicht erforderlich. |
|
Wechselt in den Servermodus und beendet ihn auf einemHSM. |
Alle. |
|
Ordnet einem HSM Benutzer ein asymmetrisches RSA -2048-Schlüsselpaar zu. |
CO |
|
Ändert die Werte der Attribute zum Bezeichnen, Verschlüsseln, Entschlüsseln, Verpacken und Entpacken eines vorhandenen Schlüssels. |
CU |
|
Gibt einen vorhandenen Schlüssel für andere Benutzer frei. |
CU |
|
Synchronisiert einen Schlüssel zwischen geklonten Clustern. AWS CloudHSM |
CU, CO |
|
Synchronisiert einen Benutzer über geklonte Cluster hinweg. AWS CloudHSM |
CO |
