Cambiar la contraseña de un usuario con la CLI de CloudHSM
Ejecute el comando user change-password en la CLI de CloudHSM para cambiar la contraseña de un usuario existente en su clúster de AWS CloudHSM. Para habilitar la autenticación multifactor para un usuario, ejecute el comando user change-mfa.
Cualquier usuario puede cambiar su propia contraseña. Además, los usuarios con rol de administrador pueden cambiar la contraseña de otro usuario del clúster. No es necesario que escriba la contraseña actual para realizar el cambio.
nota
No puede cambiar la contraseña de un usuario que haya iniciado sesión en el clúster.
Tipo de usuario
Los usuarios siguientes pueden ejecutar este comando.
-
Administrador
-
Usuario de criptografía (CU)
Sintaxis
nota
Para habilitar la autenticación multifactor (MFA) para un usuario, ejecute el comando user change-mfa.
aws-cloudhsm >help user change-passwordChange a user's password Usage: cloudhsm-cli user change-password [OPTIONS] --username<USERNAME>--role<ROLE>[--password<PASSWORD>] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username of the user that will be modified --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval<APPROVAL>Filepath of signed quorum token file to approve operation --deregister-mfa<DEREGISTER-MFA>Deregister the user's mfa public key, if present --deregister-quorum<DEREGISTER-QUORUM>Deregister the user's quorum public key, if present -h, --help Print help (see a summary with '-h')
Ejemplo
Los siguientes ejemplos muestran cómo utilizar user change-password para restablecer la contraseña del usuario actual o de cualquier otro usuario del clúster.
ejemplo : cambio de la contraseña
Cualquier usuario del clúster puede utilizar user change-password para cambiar su propia contraseña.
La siguiente salida muestra que Bob ha iniciado sesión como usuario de criptografía (CU).
aws-cloudhsm >user change-password --username bob --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "bob", "role": "crypto-user" } }
Argumentos
<CLUSTER_ID>-
El ID del clúster en el que se va a ejecutar esta operación.
Obligatorio: si se han configurado varios clústeres.
<APPROVAL>-
Especifica la ruta de archivo de token de cuórum firmado para aprobar la operación. Solo es obligatorio si el valor del cuórum del servicio de usuario es superior a 1.
<DEREGISTER-MFA>-
Anula el registro de la clave pública de la MFA, si está presente.
<DEREGISTER-QUORUM>-
Anula el registro de la clave pública de cuórum, si existe.
<PASSWORD>-
Especifica la nueva contraseña del usuario en texto plano. No se admiten los siguientes caracteres “:”
Obligatorio: sí
<ROLE>-
Especifica la función asignada a la cuenta de usuario. Este parámetro es obligatorio. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Entendiendo los usuarios de HSM .
Valores válidos
Administrador: los administradores pueden administrar a los usuarios, pero no las claves.
Usuario de criptografía: los usuarios de criptografía pueden crear y administrar claves, y usar claves en operaciones criptográficas.
<USERNAME>-
Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).
No puede cambiar el nombre de un usuario después de crearlo. En los comandos de la CLI de CloudHSM, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.
Obligatorio: sí
Temas relacionados de
