Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Mengubah MFA pengaturan pengguna dengan Cloud HSM CLI

Mode fokus

Di halaman ini

Mengubah MFA pengaturan pengguna dengan Cloud HSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan user change-mfa token-sign perintah di Cloud HSM CLI untuk memperbarui pengaturan autentikasi multi-faktor (MFA) akun pengguna. Setiap akun pengguna dapat menjalankan perintah ini. Akun dengan peran Admin dapat menjalankan perintah ini untuk pengguna lain.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

  • Pengguna Crypto

Sintaks

Saat ini, hanya ada satu strategi multifaktor yang tersedia untuk pengguna: Token Sign.

aws-cloudhsm > help user change-mfa Change a user's Mfa Strategy Usage: user change-mfa <COMMAND> Commands: token-sign Register or Deregister a public key using token-sign mfa strategy help Print this message or the help of the given subcommand(s)

Strategi Token Sign meminta file Token untuk menulis token yang tidak ditandatangani.

aws-cloudhsm > help user change-mfa token-sign Register or Deregister a public key using token-sign mfa strategy Usage: user change-mfa token-sign [OPTIONS] --username <USERNAME> --role <ROLE> <--token <TOKEN>|--deregister> Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username <USERNAME> Username of the user that will be modified --role <ROLE> Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --change-password <CHANGE_PASSWORD> Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --token <TOKEN> Filepath where the unsigned token file will be written. Required for enabling MFA for a user --approval <APPROVAL> Filepath of signed quorum token file to approve operation --deregister Deregister the MFA public key, if present --change-quorum Change the Quorum public key along with the MFA key -h, --help Print help (see a summary with '-h')

Contoh

Perintah ini akan menulis satu token yang tidak ditandatangani per HSM cluster Anda ke file yang ditentukan olehtoken. Saat Anda diminta, tandatangani token dalam file.

contoh : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda
aws-cloudhsm > user change-mfa token-sign --username cu1 --change-password password --role crypto-user --token /path/myfile Enter signed token file path (press enter if same as the unsigned token file): Enter public key PEM file path:/path/mypemfile { "error_code": 0, "data": { "username": "test_user", "role": "admin" } }

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<ROLE>

Menentukan peran yang diberikan ke akun pengguna. Parameter ini diperlukan. Untuk informasi mendetail tentang jenis pengguna di sebuahHSM, lihat Memahami HSM pengguna.

Nilai yang valid

  • Admin: Admin dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.

  • Pengguna Crypto: Pengguna Crypto dapat membuat kunci kelola dan menggunakan kunci dalam operasi kriptografi.

<USERNAME>

Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_).

Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam HSM CLI perintah Cloud, peran dan kata sandi peka huruf besar/kecil, tetapi nama pengguna tidak.

Wajib: Ya

<CHANGE_PASSWORD>

Menentukan kata sandi baru plaintext dari pengguna yang MFA sedang didaftarkan/dideregistrasi.

Wajib: Ya

<TOKEN>

Jalur file tempat file token yang tidak ditandatangani akan ditulis.

Wajib: Ya

<APPROVAL>

Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.

<DEREGISTER>

Deregister kunci MFA publik, jika ada.

<CHANGE-QUORUM>

Mengubah kunci publik kuorum bersama dengan kuncinya. MFA

Topik terkait

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.