Uso de la CLI de CloudHSM - AWS CloudHSM

Uso de la CLI de CloudHSM

Use los siguientes comandos para iniciar y usar la CLI de CloudHSM.

  1. Use el siguiente comando para iniciar la CLI de CloudHSM.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Utilice el comando login para iniciar sesión en el clúster. Todos los usuarios pueden usar este comando.

    El comando del siguiente ejemplo inicia sesión en admin, que es la cuenta de administrador por defecto. La contraseña de este usuario se establece al activar el clúster.

    aws-cloudhsm > login --username admin --role admin

    El sistema le solicitará su contraseña. Introduzca la contraseña y la salida mostrará que el comando se ha ejecutado correctamente.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. Ejecute el comando user list para listar todos los usuarios del clúster.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Utilice user create para crear un usuario de CU denominado example_user.

    Puede crear CU porque en un paso anterior inició sesión como usuario administrador. Solo los usuarios administradores pueden realizar tareas de administración de usuarios, como crear y eliminar usuarios y cambiar las contraseñas de otros usuarios. 

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. Ejecute user list para listar todos los usuarios del clúster. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Utilice el comando logout para cerrar la sesión del clúster AWS CloudHSM.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. Utilice la CLI para ejecutar el comando quit.

    aws-cloudhsm > quit