Iniciar sesión en un HSM mediante la CLI de CloudHSM
Puede utilizar el comando login de la CLI de CloudHSM para iniciar y cerrar sesión en cada módulo de seguridad de hardware (HSM) de un clúster de AWS CloudHSM. Este comando consta de los siguientes subcomandos:
nota
Si se superan cinco intentos de inicio de sesión incorrectos, se bloquea la cuenta. Para desbloquear la cuenta, un administrador debe restablecer la contraseña mediante el comando user change-password de cloudhsm_cli.
Si tiene más de un HSM en el clúster, es posible que puedan realizarse intentos adicionales de inicio de sesión incorrectos antes de que se bloquee la cuenta. Esto se debe a que el cliente CloudHSM equilibra la carga entre los diversos HSM. Por lo tanto, el intento de inicio de sesión no puede comenzar en el mismo HSM cada vez. Si va a probar esta funcionalidad, recomendamos que lo haga en un clúster con un solo HSM activo.
Si creó el clúster antes de febrero de 2018, la cuenta se bloquea después de 20 intentos de inicio de sesión incorrectos.
Tipo de usuario
Los usuarios siguientes pueden ejecutar estos comandos.
-
Administrador desactivado
-
Administrador
-
Usuario de criptografía (CU)
Sintaxis
aws-cloudhsm >
help login
Login to your cluster USAGE: cloudhsm-cli login [OPTIONS] --username
<USERNAME>
--role<ROLE>
[COMMAND] Commands: mfa-token-sign Login with token-sign mfa help Print this message or the help of the given subcommand(s) OPTIONS: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>
Username to access the Cluster --role<ROLE>
Role the user has in the Cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>
Optional: Plaintext user's password. If you do not include this argument you will be prompted for it -h, --help Print help (see a summary with '-h')
Ejemplo
Con este comando, puede iniciar sesión en todos los HSM de un clúster con las credenciales de un usuario administrador llamado admin1
.
aws-cloudhsm >
login --username admin1 --role admin
Enter password:{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
Argumentos
<CLUSTER_ID>
-
El ID del clúster en el que se va a ejecutar esta operación.
Obligatorio: si se han configurado varios clústeres.
<USERNAME>
-
Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_). En este comando, el nombre de usuario no distingue entre mayúsculas y minúsculas; el nombre de usuario siempre se muestra en minúsculas.
Obligatorio: sí
<ROLE>
-
Especifica el rol asignado a este usuario. Este parámetro es obligatorio. Los valores válidos son admin y crypto-user.
Para obtener el rol del usuario, ejecute el comando user list. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Entendiendo los usuarios de HSM .
<PASSWORD>
-
Especifica la contraseña del usuario que va a iniciar sesión en los HSM.