Masuk ke HSM menggunakan Cloud HSM CLI - AWS CloudHSM
Jenis penggunaSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masuk ke HSM menggunakan Cloud HSM CLI

Anda dapat menggunakan login perintah di Cloud HSM CLI untuk masuk dan keluar dari setiap keamanan perangkat keras (HSM) dalam sebuah AWS CloudHSM cluster. Perintah ini memiliki sub-perintah berikut:

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Untuk membuka kunci akun, admin harus mengatur ulang kata sandi Anda menggunakan perintah ubah kata sandi pengguna di cloudhsm_cli.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan upaya login tambahan yang salah sebelum akun Anda dikunci. Ini karena HSM klien Cloud menyeimbangkan beban di berbagai jenisHSMs. Oleh karena itu, upaya login mungkin tidak dimulai pada saat yang sama HSM setiap kali. Jika Anda menguji fungsi ini, kami sarankan Anda melakukannya di cluster dengan hanya satu yang aktifHSM.

Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah ini.

  • Admin yang tidak aktif

  • Admin

  • Pengguna kripto (CU)

Sintaksis

aws-cloudhsm > help login
Login to your cluster  
        
USAGE:
    cloudhsm-cli login [OPTIONS] --username <USERNAME> --role <ROLE> [COMMAND]
    
Commands:
  mfa-token-sign  Login with token-sign mfa
  help            Print this message or the help of the given subcommand(s)

OPTIONS:
        --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

        --username <USERNAME>
            Username to access the Cluster
        
        --role <ROLE>
            Role the user has in the Cluster
            
           Possible values:
           - crypto-user: A CryptoUser has the ability to manage and use keys
           - admin:       An Admin has the ability to manage user accounts

        --password <PASSWORD>
           Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

  -h, --help
          Print help (see a summary with '-h')

Contoh

Perintah ini mencatat Anda ke semua HSMs dalam klaster dengan kredensi pengguna admin bernama. admin1

aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<USERNAME>

Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_). Nama pengguna tidak peka huruf besar/kecil dalam perintah ini, nama pengguna selalu ditampilkan dalam huruf kecil.

Wajib: Ya

<ROLE>

Menentukan peran yang ditetapkan untuk pengguna ini. Parameter ini diperlukan. Nilai yang valid adalahadmin,crypto-user.

Untuk mendapatkan peran pengguna, gunakan user list perintah. Untuk informasi mendetail tentang jenis pengguna di sebuahHSM, lihat Memahami HSM pengguna.

<PASSWORD>

Menentukan password dari pengguna yang masuk ke. HSMs

Topik terkait