Iniciar sesión con MFA en un HSM mediante la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioSintaxisEjemploArgumentosTemas relacionados de

Iniciar sesión con MFA en un HSM mediante la CLI de CloudHSM

Use el comando login mfa-token-sign en la CLI de CloudHSM del AWS CloudHSM para iniciar sesión en un módulo de seguridad de hardware (HSM) mediante la autenticación multifactor (MFA). Para usar este comando, primero debe configurar la MFA para la CLI de CloudHSM.

Tipo de usuario

Los usuarios siguientes pueden ejecutar estos comandos.

  • Administrador

  • Usuario de criptografía (CU)

Sintaxis

aws-cloudhsm > help login mfa-token-sign
Login with token-sign mfa

USAGE:
    login --username <USERNAME> --role <ROLE> mfa-token-sign --token <TOKEN>

OPTIONS:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --token <TOKEN>            Filepath where the unsigned token file will be written
  -h, --help                     Print help

Ejemplo

aws-cloudhsm > login --username test_user --role admin mfa-token-sign --token /home/valid.token
Enter password:
Enter signed token file path (press enter if same as the unsigned token file):
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<TOKEN>

Ruta de archivo en la que se escribirá el archivo de token sin firmar.

Obligatorio: sí

Temas relacionados de