Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier le mot de passe d'un utilisateur avec Cloud HSM CLI
Utilisez la user change-password commande dans le cloud HSM CLI pour modifier le mot de passe d'un utilisateur existant de votre AWS CloudHSM cluster. Pour l'activer MFA pour un utilisateur, utilisez la user change-mfa
commande.
Tout utilisateur peut modifier son propre mot de passe. En outre, les utilisateurs dotés du rôle d'administrateur peuvent modifier le mot de passe d'un autre utilisateur du cluster. Vous n'avez pas besoin d'entrer le mot de passe actuel pour effectuer la modification.
Note
Vous ne pouvez pas modifier le mot de passe d'un utilisateur qui est actuellement connecté au cluster.
Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
-
Administrateur
-
Utilisateur de chiffrement (CU)
Syntaxe
Note
Pour activer l'authentification multifactorielle (MFA) pour un utilisateur, utilisez la user change-mfa commande.
aws-cloudhsm >
help user change-password
Change a user's password Usage: cloudhsm-cli user change-password [OPTIONS] --username
<USERNAME>
--role<ROLE>
[--password<PASSWORD>
] Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>
Username of the user that will be modified --role<ROLE>
Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>
Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval<APPROVAL>
Filepath of signed quorum token file to approve operation --deregister-mfa<DEREGISTER-MFA>
Deregister the user's mfa public key, if present --deregister-quorum<DEREGISTER-QUORUM>
Deregister the user's quorum public key, if present -h, --help Print help (see a summary with '-h')
Exemple
Les exemples suivants montrent comment utiliser user change-password pour réinitialiser le mot de passe de l'utilisateur actuel ou de tout autre utilisateur dans votre cluster.
Exemple : Modifier votre mot de passe
Tout utilisateur du cluster peut utiliser user change-password pour modifier son propre mot de passe.
La sortie suivante montre que Bob est actuellement connecté en tant qu'utilisateur de chiffrement (CU).
aws-cloudhsm >
user change-password --username bob --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "bob", "role": "crypto-user" } }
Arguments
<CLUSTER_ID>
-
ID du cluster sur lequel exécuter cette opération.
Obligatoire : si plusieurs clusters ont été configurés.
<APPROVAL>
-
Spécifie le chemin d'accès à un fichier de jeton de quorum signé pour approuver l'opération. Obligatoire uniquement si la valeur du quorum du service utilisateur du quorum est supérieure à 1.
<DEREGISTER-MFA>
-
Désenregistre la clé MFA publique, si elle est présente.
<DEREGISTER-QUORUM>
-
Désenregistrez la clé publique Quorum, si elle est présente.
<PASSWORD>
-
Spécifie le nouveau mot de passe de l'utilisateur en texte brut. Les caractères suivants ne sont pas autorisés « : »
Obligatoire : oui
<ROLE>
-
Spécifie le rôle attribué au compte utilisateur. Ce paramètre est obligatoire. Pour des informations détaillées sur les types d'utilisateurs sur unHSM, voir Comprendre HSM les utilisateurs.
Valeurs valides
Administrateur : les administrateurs peuvent gérer les utilisateurs, mais ils ne peuvent pas gérer les clés.
CU : les utilisateurs de chiffrement peuvent créer et gérer des clés, et utiliser ces clés dans des opérations de chiffrement.
<USERNAME>
-
Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ).
Vous ne pouvez pas modifier le nom d'un utilisateur après l'avoir créé. Dans HSM CLI les commandes Cloud, le rôle et le mot de passe distinguent les majuscules des minuscules, mais pas le nom d'utilisateur.
Obligatoire : oui