Type utilisateur Syntaxe Exemples Arguments Rubriques en relation

changePswd

La commande changePswd dans cloudhsm_mgmt_util modifie le mot de passe d'un utilisateur existant sur les HSM du cluster.

Tout utilisateur peut modifier son propre mot de passe. En outre, les responsables de chiffrement (CO et PCO) peuvent modifier le mot de passe d’un autre CO ou d’un utilisateur de chiffrement (CU). Vous n'avez pas besoin d'entrer le mot de passe actuel pour effectuer la modification.

Note

Vous ne pouvez pas modifier le mot de passe d'un utilisateur actuellement connecté au AWS CloudHSM client ou à key_mgmt_util.

Avant d'exécuter une commande de CMU, vous devez démarrer l'utilitaire CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.

Si vous ajoutez ou supprimez des HSM, mettez à jour les fichiers de configuration de l’utilitaire CMU. Sinon, les modifications que vous apportez peuvent ne pas être effectives sur tous les HSM du cluster.

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

Responsables de chiffrement (CO)
Utilisateurs de chiffrement (CU)

Syntaxe

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs (2FA) pour un utilisateur CO, utilisez le paramètre -2fa et incluez un chemin de fichier. Pour plus d’informations, consultez Arguments.


changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Exemples

Les exemples suivants montrent comment utiliser changePassword pour réinitialiser le mot de passe de l'utilisateur actuel ou de tout autre utilisateur dans vos instances HSM.

Exemple : Modifier votre mot de passe

Tout utilisateur des HSM peut utiliser changePswd pour modifier son propre mot de passe. Avant de modifier le mot de passe, utilisez info pour obtenir plus d'informations sur chaque HSM dans le cluster, y compris le nom d'utilisateur et le type de l'utilisateur connecté.

La sortie suivante montre que Bob est actuellement connecté en tant qu'utilisateur de chiffrement (CU).



        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Pour modifier son mot de passe, Bob exécute la commande changePswd suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe.


aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes

Exemple : Modifier le mot de passe d'un autre utilisateur

Vous devez être un CO ou un PCO pour modifier le mot de passe d'un autre CO, d’un CU ou sur les HSM. Avant de modifier le mot de passe d'un autre utilisateur, utilisez la commande info pour confirmer que votre type d’utilisateur est soit CO soit PCO.

La sortie suivante confirme qu'Alice, qui est un CO, est actuellement connectée.



aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice souhaite réinitialiser le mot de passe d'un autre utilisateur, John. Avant de modifier le mot de passe, elle utilise la commande listUsers pour vérifier le type d’utilisateur de John.

La sortie suivante répertorie John en tant qu’utilisateur CO.


aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Pour modifier le mot de passe, Alice exécute la commande changePswd suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe pour John.


aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Arguments

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs pour un utilisateur CO, utilisez le paramètre -2fa et incluez un chemin de fichier. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez Utilisation de la CMU pour gérer l'authentification à deux facteurs.


changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

<type-utilisateur>

Spécifie le type actuel de l'utilisateur dont vous modifiez le mot de passe. Vous ne pouvez pas utiliser changePswd pour modifier le type d'utilisateur.

Les valeurs valides sont CO, CU, PCO et PRECO.

Pour obtenir le type d'utilisateur, utilisez listUsers. Pour plus d'informations sur les types d'utilisateur sur un HSM, consultez Comprendre les utilisateurs HSM.

Obligatoire : oui

<nom-utilisateur>

Spécifie le nom convivial de l'utilisateur. Ce paramètre n'est pas sensible à la casse. Vous ne pouvez pas utiliser changePswd pour modifier le nom d'utilisateur.

Obligatoire : oui

<password | -hpswd >

Spécifie un nouveau mot de passe pour l'utilisateur. Entrez une chaîne de 7 à 32 caractères. Cette valeur est sensible à la casse. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre -hpswd à la place du mot de passe et suivez les instructions.

Obligatoire : oui

[-2 fa] </path/to/authdata>

Spécifie l'activation de l'authentification à deux facteurs pour cet utilisateur CO. Pour obtenir les données nécessaires à la configuration de l'authentification à deux facteurs, incluez un chemin vers un emplacement dans le système de fichiers avec un nom de fichier après le paramètre -2fa. Pour plus d’informations sur l'utilisation de l’authentification à deux facteurs, consultez Utilisation de la CMU pour gérer l'authentification à deux facteurs.

Obligatoire : non

Rubriques en relation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Référence

createUser