Connectez-vous à un cloud HSM d'utilisation HSM CLI

Type utilisateur Syntaxe Exemple Arguments Rubriques en relation

Vous pouvez utiliser la login commande dans le cloud HSM CLI pour vous connecter et vous déconnecter de chaque sécurité matérielle (HSM) d'un AWS CloudHSM cluster. Cette commande comporte la sous-commande suivante :

mfa-token-sign

Note

Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Pour déverrouiller le compte, un administrateur doit réinitialiser votre mot de passe à l'aide de la commande user change-password dans cloudhsm_cli.

Si vous en avez plusieurs HSM dans votre cluster, il se peut que vous soyez autorisé à effectuer d'autres tentatives de connexion incorrectes avant que votre compte ne soit verrouillé. Cela est dû au fait que le HSM client Cloud équilibre la charge entre plusieursHSMs. Par conséquent, il est possible que la tentative de connexion ne commence pas toujours de HSM la même manière. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster dont un seul est actifHSM.

Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes.

Les utilisateurs suivants peuvent exécuter cette commande.

Administrateur non activé
Administrateur
Utilisateur de chiffrement (CU)


aws-cloudhsm > help login
Login to your cluster  
        
USAGE:
    cloudhsm-cli login [OPTIONS] --username <USERNAME> --role <ROLE> [COMMAND]
    
Commands:
  mfa-token-sign  Login with token-sign mfa
  help            Print this message or the help of the given subcommand(s)

OPTIONS:
        --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

        --username <USERNAME>
            Username to access the Cluster
        
        --role <ROLE>
            Role the user has in the Cluster
            
           Possible values:
           - crypto-user: A CryptoUser has the ability to manage and use keys
           - admin:       An Admin has the ability to manage user accounts

        --password <PASSWORD>
           Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

  -h, --help
          Print help (see a summary with '-h')

Cette commande vous connecte à tous les membres HSMs d'un cluster avec les informations d'identification d'un utilisateur administrateur nomméadmin1.


aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<USERNAME>

Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ). Le nom d'utilisateur n’est pas sensible à la casse dans cette commande, il est toujours affiché en minuscules.

Obligatoire : oui

<ROLE>

Spécifie le rôle attribué à cet utilisateur. Ce paramètre est obligatoire. Les valeurs valides sont admin, crypto-user.

Pour obtenir le rôle de l'utilisateur, utilisez la commande user list. Pour des informations détaillées sur les types d'utilisateurs sur unHSM, voir Comprendre HSM les utilisateurs.

<PASSWORD>

Spécifie le mot de passe de l'utilisateur qui se connecte auHSMs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

rsa-pkcs

mfa-token-sign