Modifiez le mot de passe d'un utilisateur à l'aide de CMU - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifiez le mot de passe d'un utilisateur à l'aide de CMU

Utilisez la changePswd commande du fichier AWS CloudHSM cloudhs_mgmt_util (CMU) pour modifier le mot de passe d'un utilisateur existant sur les modules de sécurité matériels () du cluster. HSM AWS CloudHSM

Tout utilisateur peut modifier son propre mot de passe. De plus, les responsables cryptographiques (COsetPCOs) peuvent modifier le mot de passe d'un autre CO ou d'un autre utilisateur cryptographique (CU). Vous n'avez pas besoin d'entrer le mot de passe actuel pour effectuer la modification.

Note

Vous ne pouvez pas modifier le mot de passe d'un utilisateur actuellement connecté au AWS CloudHSM client ou à key_mgmt_util.

Avant d'exécuter une CMU commande, vous devez démarrer CMU et vous connecter auHSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.

Si vous ajoutez ou supprimezHSMs, mettez à jour les fichiers de configuration pourCMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Responsables de chiffrement (CO)

  • Utilisateurs de chiffrement (CU)

Syntaxe

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs (2FA) pour un utilisateur CO, utilisez le paramètre -2fa et incluez un chemin de fichier. Pour de plus amples informations, veuillez consulter Arguments.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Exemples

Les exemples suivants montrent comment changePassword réinitialiser le mot de passe de l'utilisateur actuel ou de tout autre utilisateur de votre compteHSMs.

Exemple : Modifier votre mot de passe

N'importe quel utilisateur HSMs peut l'utiliser changePswd pour modifier son propre mot de passe. Avant de modifier le mot de passe, utilisez les informations pour obtenir des informations sur chacun des HSMs éléments du cluster, notamment le nom d'utilisateur et le type d'utilisateur de l'utilisateur connecté.

La sortie suivante montre que Bob est actuellement connecté en tant qu'utilisateur de chiffrement (CU).

aws-cloudhsm> info server 0 Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)' aws-cloudhsm> info server 1 Id Name Hostname Port State Partition LoginState 1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'

Pour modifier son mot de passe, Bob exécute la commande changePswd suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe.

aws-cloudhsm> changePswd CU bob newPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for bob(CU) on 2 nodes
Exemple : Modifier le mot de passe d'un autre utilisateur

Vous devez être un CO ou PCO changer le mot de passe d'un autre CO, ou CU sur leHSMs. Avant de modifier le mot de passe d'un autre utilisateur, utilisez la commande info pour confirmer que votre type d'utilisateur est CO ouPCO.

La sortie suivante confirme qu'Alice, qui est un CO, est actuellement connectée.

aws-cloudhsm>info server 0 Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)' aws-cloudhsm>info server 1 Id Name Hostname Port State Partition LoginState 0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'

Alice souhaite réinitialiser le mot de passe d'un autre utilisateur, John. Avant de modifier le mot de passe, elle utilise la listUserscommande pour vérifier le type d'utilisateur de John.

La sortie suivante répertorie John en tant qu’utilisateur CO.

aws-cloudhsm> listUsers Users on server 0(10.1.9.193): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CU alice NO 0 NO 5 CO john NO 0 NO Users on server 1(10.1.10.7): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CO alice NO 0 NO 5 CO john NO 0 NO

Pour modifier le mot de passe, Alice exécute la commande changePswd suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe pour John.

aws-cloudhsm>changePswd CO john newPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for john(CO) on 2 nodes

Arguments

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs pour un utilisateur CO, utilisez le paramètre -2fa et incluez un chemin de fichier. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez Gérer l'authentification à deux facteurs des utilisateurs.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<type-utilisateur>

Spécifie le type actuel de l'utilisateur dont vous modifiez le mot de passe. Vous ne pouvez pas utiliser changePswd pour modifier le type d'utilisateur.

Les valeurs valides sont CO, CU, PCO et PRECO.

Pour obtenir le type d'utilisateur, utilisez listUsers. Pour des informations détaillées sur les types d'utilisateurs sur unHSM, consultezHSMtypes d'utilisateurs pour AWS CloudHSM Management Utility.

Obligatoire : oui

<nom-utilisateur>

Spécifie le nom convivial de l'utilisateur. Ce paramètre n'est pas sensible à la casse. Vous ne pouvez pas utiliser changePswd pour modifier le nom d'utilisateur.

Obligatoire : oui

<password | -hpswd >

Spécifie un nouveau mot de passe pour l'utilisateur. Entrez une chaîne de 7 à 32 caractères. Cette valeur est sensible à la casse. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre -hpswd à la place du mot de passe et suivez les instructions.

Obligatoire : oui

[-2fa path/to/authdata </ >]

Spécifie l'activation de l'authentification à deux facteurs pour cet utilisateur CO. Pour obtenir les données nécessaires à la configuration de l'authentification à deux facteurs, incluez un chemin vers un emplacement dans le système de fichiers avec un nom de fichier après le paramètre -2fa. Pour plus d’informations sur l'utilisation de l’authentification à deux facteurs, consultez Gérer l'authentification à deux facteurs des utilisateurs.

Obligatoire : non

Rubriques en relation