Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia para los HSM CLI comandos de la nube
La nube HSM CLI ayuda a los administradores a gestionar los usuarios de su AWS CloudHSM clúster. La nube se HSM CLI puede ejecutar en dos modos: modo interactivo y modo de comando único. Para un inicio rápido, consulte Introducción a la interfaz de línea de AWS CloudHSM comandos (CLI).
Para ejecutar la mayoría de HSM CLI los comandos de la nube, debe iniciar la nube HSM CLI e iniciar sesión enHSM. Si añades o eliminasHSMs, actualiza los archivos de configuración de Cloud HSMCLI. De lo contrario, es posible que los cambios que realices no sean efectivos para todos HSMs los miembros del clúster.
En los siguientes temas, se describen los comandos de Cloud HSMCLI:
| Comando | Descripción | Tipo de usuario |
|---|---|---|
Activa un HSM clúster de Cloud y confirma que el clúster es nuevo. Esto debe hacerse antes de poder realizar cualquier otra operación. |
Administrador desactivado |
|
Incluya los HSMs elementos en su clúster. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Genera una firma mediante una clave privada EC y el mecanismo de ECDSA firma. |
Usuarios de criptografía (CU) |
|
Genera una firma mediante una clave RSA privada y el RSA mecanismo de PKCS firma. |
CU |
|
Genera una firma mediante una clave RSA privada y el mecanismo de RSA-PKCS-PSS firma. |
CU |
|
Confirma que un archivo se ha firmado HSM con una clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de ECDSA firma. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública ecdsa y un mecanismo de firma determinados. |
CU |
|
Confirma que un archivo se ha firmado con una HSM clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de PKCS firma RSA -. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados. |
CU |
|
Confirma que un archivo se ha firmado HSM con una clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de RSA-PKCS-PSS firma. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados. |
CU |
|
Elimina una clave del clúster. AWS CloudHSM |
CU |
|
Genera un archivo de claves en el AWS CloudHSM clúster. |
CU |
|
Genera un RSA key pair asimétrico en el AWS CloudHSM clúster. |
CU |
|
Genera un key pair de curvas elípticas (EC) asimétricas en el clúster. AWS CloudHSM |
CU |
|
Genera una clave simétrica AES en el clúster. AWS CloudHSM |
CU |
|
Genera una clave secreta genérica simétrica en el clúster. AWS CloudHSM |
CU |
|
Importa una clave PEM de formato a unHSM. Puede usarla para importar claves públicas que se generaron fuera deHSM. |
CU |
|
Busca todas las claves del usuario actual presentes en el AWS CloudHSM clúster. |
CU |
|
Replica una clave de un clúster de origen a un clúster de destino clonado. |
CU |
|
Establece los atributos de las claves del AWS CloudHSM clúster. |
CUspuede ejecutar este comando, los administradores pueden establecer el atributo de confianza. |
|
Comparte una clave con otras CUs del AWS CloudHSM clúster. |
CU |
|
Deja de compartir una clave con otras CUs personas del AWS CloudHSM clúster. |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado y el AES AES mecanismo de desempaquetado. GCM |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado y el mecanismo de desempaquetado. AES AES-NO-PAD |
CU |
|
Desempaqueta una clave de carga mediante la clave de empaquetado y el mecanismo de AES desempaquetado - -. AES PKCS5 PAD |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado y el mecanismo de desempaquetado. AES AES-ZERO-PAD |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado y el mecanismo de desempaquetado. AES CLOUDHSM-AES-GCM |
CU |
|
Desempaqueta una clave de carga mediante una clave RSA privada y el mecanismo de desempaquetado. RSA AES |
CU |
|
Desempaqueta una clave de carga mediante la clave RSA privada y el mecanismo de desempaquetado -. RSA OAEP |
CU |
|
Desempaqueta una clave de carga mediante la clave RSA privada y el mecanismo de desempaquetado -. RSA PKCS |
CU |
|
Envuelve una clave de carga útil con una AES clave en el mecanismo de empaquetado y en el HSM mecanismo de empaquetado. AES GCM |
CU |
|
Envuelve una clave de carga útil con una AES llave en el mecanismo de empaquetado HSM y en el mecanismo de empaquetado. AES-NO-PAD |
CU |
|
Envuelve una clave de carga utilizando una AES clave en el mecanismo de HSM empaquetado AES - -PKCS5. PAD |
CU |
|
Envuelve una clave de carga útil con una AES llave en el mecanismo de empaquetado HSM y en el mecanismo de empaquetado. AES-ZERO-PAD |
CU |
|
Envuelve una clave de carga útil con una AES llave en el mecanismo de HSM empaquetado. CLOUDHSM-AES-GCM |
CUs |
|
Envuelve una clave de carga utilizando una clave RSA pública en el mecanismo de empaquetado HSM y en el mecanismo de empaquetado. RSA AES |
CU |
|
Envuelve una clave de carga útil utilizando una clave RSA pública en el mecanismo de empaquetado HSM y en el mecanismo de empaquetado. RSA OAEP |
CU |
|
Envuelve una clave de carga útil utilizando una clave RSA pública en el mecanismo de empaquetado HSM y en el mecanismo de empaquetado. RSA PKCS |
CU |
|
Inicie sesión en su clúster. AWS CloudHSM |
Administrador, usuario de criptografía (CU) y usuario de dispositivos (AU) |
|
Cierre sesión en su AWS CloudHSM clúster. |
Administrador, CU y usuario de dispositivos (AU) |
|
Elimina uno o más tokens de un servicio autorizado de cuórum. |
Administrador |
|
Genera un token para un servicio autorizado de cuórum. |
Administrador |
|
Muestra todos los tokens de quórum con signo de token presentes en tu clúster de Cloud. HSM |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Muestra los valores de quórum establecidos en tu clúster de Cloud. HSM |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Obtiene el tiempo de espera del token en segundos para todos los tipos de token. |
Administrador y usuario de criptografía |
|
Establece un nuevo valor de quorum para un servicio autorizado de cuórum. |
Administrador |
|
Establece el tiempo de espera del token en segundos para cada tipo de token. |
Administrador |
|
Cambia la estrategia de autenticación multifactorial () de un usuario. MFA |
Administrador, CU |
|
Cambia las contraseñas de los usuarios delHSMs. Cualquier usuario puede cambiar su propia contraseña. Los CO pueden cambiar la contraseña de cualquier persona. |
Administrador, CU |
|
Crea un usuario en el AWS CloudHSM clúster. |
Administrador |
|
Elimina un usuario del AWS CloudHSM clúster. |
Administrador |
|
Muestra los usuarios del AWS CloudHSM clúster. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Registra la estrategia de cuórum con firma de token para un usuario. |
Administrador |
Annotations
-
[1] Todos los usuarios incluyen todos los roles de la lista y los usuarios que no han iniciado sesión.
