Referencia para los comandos de la utilidad de administración del AWS CloudHSM
La herramienta de la línea de comandos cloudhsm_mgmt_util del AWS CloudHSM ayuda a los responsables de criptografía a administrar usuarios en los módulos de seguridad de hardware (HSM) en el clúster del AWS CloudHSM. También incluye comandos que permiten a los usuarios de criptografía (CU) compartir claves, obtener y configurar atributos de las claves. Estos comandos complementan los comandos primarios de administración de claves en la herramienta de línea de comandos key_mgmt_util.
Para un inicio rápido, consulte Clústeres clonados en AWS CloudHSM.
Para poder ejecutar cualquier comando de cloudhsm_mgmt_util, debe iniciar cloudhsm_mgmt_util e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de cuenta de usuario que pueda ejecutar los comandos que desea utilizar.
Para listar todos los comandos de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>help
Para obtener la sintaxis de un comando de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>help<command-name>
nota
Utilice la sintaxis como se indica en la documentación. Aunque la ayuda integrada del software puede proporcionar opciones adicionales, estas no deben considerarse compatibles y no deben utilizarse en el código de producción.
Para ejecutar un comando, introduzca el nombre del comando o una parte suficiente para distinguirlo de los nombres de los demás comandos de cloudhsm_mgmt_util.
Por ejemplo, para obtener una lista de los usuarios de los HSM, introduzca listUsers o listU.
aws-cloudhsm>listUsers
Para finalizar la sesión de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>quit
Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de atributos de claves de AWS CloudHSM para la KMU.
Los siguientes temas describen los comandos de cloudhsm_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
| Comando | Descripción | Tipo de usuario |
|---|---|---|
Cambia las contraseñas de los usuarios en los HSM. Cualquier usuario puede cambiar su propia contraseña. Los CO pueden cambiar la contraseña de cualquier persona. |
CO |
|
Crea usuarios de todo tipo en los HSM. |
CO |
|
Elimina usuarios de todo tipo de los HSM. |
CO |
|
Obtiene las claves que un usuario posee o comparte. También obtiene un hash de la propiedad de la clave y del uso compartido de datos para todas las claves en cada HSM. |
CO, AU |
|
Obtiene el valor de un atributo de una clave de AWS CloudHSM y lo escribe en un archivo o en stdout (salida estándar). |
CU |
|
Obtiene información sobre el hardware en el que se está ejecutando un HSM. |
Todos. No es necesario iniciar sesión. |
|
Obtiene propietarios, usuarios compartidos y el estado de autenticación de cuórum de una clave. |
Todos. No es necesario iniciar sesión. |
|
Obtiene información sobre un HSM, incluida la dirección IP, el nombre de host, el puerto y el usuario actual. |
Todos. No es necesario iniciar sesión. |
|
Obtiene los usuarios de cada uno de los HSM, su ID y tipo de usuario y otros atributos. |
Todos. No es necesario iniciar sesión. |
|
Permiten iniciar y cerrar la sesión en un HSM. |
Todos. |
|
Cierra cloudhsm_mgmt_util. |
Todos. No es necesario iniciar sesión. |
|
Permite entrar y salir del modo de servidor en un HSM. |
Todos. |
|
Asocia un usuario de HSM a un par de claves asimétrico RSA-2048. |
CO |
|
Cambia los valores de los atributos de la etiqueta, de cifrado, descifrado, encapsulado y desencapsulado de una clave existente. |
CU |
|
Comparte una clave existente con otros usuarios. |
CU |
|
Sincroniza una clave en los clústeres de AWS CloudHSM clonados. |
CU, CO |
|
Sincroniza un usuario en los clústeres de AWS CloudHSM clonados. |
CO |
