Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence de la commande cloudhsm_mgmt_util
L'outil de ligne de commande cloudhsm_mgmt_util aide les responsables de chiffrement à gérer les utilisateurs dans les HSM. Il inclut également des commandes qui permettent aux utilisateurs de chiffrement (CU) de partager des clés, ainsi que d'obtenir ou de définir des attributs de clé. Ces commandes viennent compléter les commandes de gestion des clés primaires de l'outil de ligne de commande key_mgmt_util.
Pour une mise en route rapide, consultez Gestion des clusters clonés.
Avant d'exécuter une commande cloudhsm_mgmt_util, vous devez démarrer cloudhsm_mgmt_util et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Pour afficher la liste des commandes cloudhsm_mgmt_util, exécutez la commande suivante :
aws-cloudhsm>help
Pour obtenir la syntaxe d'une commande cloudhsm_mgmt_util, exécutez la commande suivante :
aws-cloudhsm>help<command-name>
Note
Utilisez la syntaxe conformément à la documentation. Bien que l’aide intégrée au logiciel puisse fournir des options supplémentaires, celles-ci ne doivent pas être considérées comme prises en charge et ne doivent pas être utilisées dans le code de production.
Pour exécuter une commande, saisissez le nom de la commande ou une partie suffisante du nom pour la distinguer des noms des autres commandes cloudhsm_mgmt_util.
Par exemple, pour obtenir la liste des utilisateurs sur les HSM, tapez listUsers ou listU.
aws-cloudhsm>listUsers
Pour terminer votre session cloudhsm_mgmt_util, exécutez la commande suivante :
aws-cloudhsm>quit
Pour obtenir de l'aide sur l'interprétation des attributs de clés, consultez le Référence des attributs de clé.
Les rubriques suivantes décrivent les commandes dans cloudhsm_mgmt_util.
Note
Certaines commandes de key_mgmt_util et cloudhsm_mgmt_util portent le même nom. Cependant, les commandes ont généralement une syntaxe différente, une sortie différente et des fonctionnalités légèrement différentes.
| Command | Description | Type d'utilisateur |
|---|---|---|
Modifie les mots de passe des utilisateurs sur les HSM. Tout utilisateur peut modifier son propre mot de passe. Les responsables de chiffrement peuvent modifier le mot de passe de chacun. |
CO |
|
Crée des utilisateurs de tous les types sur les HSM. |
CO |
|
Supprime des utilisateurs de tous les types sur les HSM. |
CO |
|
Obtient les clés qu'un utilisateur possède ou partage. Obtient également un hachage des données de propriété et de partage des clés pour toutes les clés sur chaque HSM. |
CO, AU |
|
Obtient une valeur d'attribut pour une AWS CloudHSM clé et l'écrit dans un fichier ou une sortie standard (sortie standard). |
CU |
|
Permet d'obtenir le certificat d'un HSM et l'enregistre dans un format de certification souhaitée. |
Tout. | |
Obtient des informations sur le matériel sur lequel un HSM est en cours d'exécution. |
Tout. La connexion n'est pas requise. |
|
Obtient les propriétaires, les utilisateurs partagés et le statut d'authentification par quorum d'une clé. |
Tout. La connexion n'est pas requise. |
|
Obtient des informations sur un HSM, y compris l'adresse IP, le nom d'hôte, le port et l'utilisateur actuel. |
Tout. La connexion n'est pas requise. |
|
Obtient les utilisateurs figurant dans chaque HSM, leurs types et leurs ID d'utilisateur, ainsi que d'autres attributs. |
Tout. La connexion n'est pas requise. |
|
Connexion à un HSM et déconnexion d'un HSM. |
Tout. |
|
Quitte cloudhsm_mgmt_util. |
Tout. La connexion n'est pas requise. |
|
Entre en mode de serveur sur un HSM et le quitte. |
Tout. |
|
Associe un utilisateur HSM à une paire de clés RSA-2048 asymétrique. |
CO |
|
Modifie les valeurs des attributs d'étiquette, de chiffrement, de déchiffrement, d'encapsulage et de désencapsulage d'une clé existante. |
CU |
|
Partage une clé existante avec d'autres utilisateurs. |
CU |
|
Synchronise une clé entre les clusters clonés. AWS CloudHSM |
CU, CO |
|
Synchronise un utilisateur entre les clusters clonés. AWS CloudHSM |
CO |
