Utilice la nube HSM CLI - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice la nube HSM CLI

Use los siguientes comandos para iniciar y usar la nube HSMCLI.

  1. Usa el siguiente comando para iniciar Cloud HSMCLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Utilice el comando login para iniciar sesión en el clúster. Todos los usuarios pueden usar este comando.

    El comando del siguiente ejemplo inicia sesión en admin, que es la cuenta de administrador por defecto. La contraseña de este usuario se establece al activar el clúster.

    aws-cloudhsm > login --username admin --role admin

    El sistema le solicitará su contraseña. Introduzca la contraseña y la salida mostrará que el comando se ha ejecutado correctamente.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. Ejecute el comando user list para listar todos los usuarios del clúster.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Utilice user create para crear un usuario de CU denominado example_user.

    Puedes crearlo CUs porque en un paso anterior iniciaste sesión como usuario administrador. Solo los usuarios administradores pueden realizar tareas de administración de usuarios, como crear y eliminar usuarios y cambiar las contraseñas de otros usuarios. 

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. Ejecute user list para listar todos los usuarios del clúster. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Use el logout comando para cerrar sesión en el AWS CloudHSM clúster.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. Utilice el quit comando para detener elCLI.

    aws-cloudhsm > quit