Mengubah kata sandi pengguna menggunakan CMU - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah kata sandi pengguna menggunakan CMU

Gunakan changePswd perintah di AWS CloudHSM cloudhsm_mgmt_util (CMU) untuk mengubah kata sandi pengguna yang ada pada modul keamanan perangkat keras () di cluster. HSM AWS CloudHSM

Setiap pengguna dapat mengubah kata sandi mereka sendiri. Selain itu, petugas Crypto (COsdanPCOs) dapat mengubah kata sandi pengguna CO atau kripto lain (CU). Anda tidak perlu memasukkan kata sandi saat ini untuk melakukan perubahan.

catatan

Anda tidak dapat mengubah kata sandi pengguna yang saat ini masuk ke AWS CloudHSM klien atau key_mgmt_util.

Sebelum Anda menjalankan CMU perintah apa pun, Anda harus memulai CMU dan masuk ke fileHSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.

Jika Anda menambah atau menghapusHSMs, perbarui file konfigurasi untukCMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Petugas krito (CO)

  • Pengguna kripto (CU)

Sintaks

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk mengaktifkan autentikasi dua faktor (2FA) untuk pengguna CO, gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Contoh

Contoh berikut menunjukkan cara menggunakan changePassword untuk mengatur ulang kata sandi untuk pengguna saat ini atau pengguna lain di AndaHSMs.

contoh : Ubah kata sandi Anda

Setiap pengguna di HSMs dapat menggunakan changePswd untuk mengubah kata sandi mereka sendiri. Sebelum Anda mengubah kata sandi, gunakan info untuk mendapatkan informasi tentang masing-masing HSMs di cluster, termasuk nama pengguna dan jenis pengguna pengguna yang masuk.

Output berikut menunjukkan bahwa Bob saat ini login sebagai pengguna kripto (CU).


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Untuk mengubah kata sandi, Bob menjalankan changePswd diikuti dengan jenis pengguna, nama pengguna, dan kata sandi baru.

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
contoh : Ubah kata sandi pengguna lain

Anda harus menjadi CO atau PCO untuk mengubah kata sandi CO lain, atau CU padaHSMs. Sebelum Anda mengubah kata sandi untuk pengguna lain, gunakan perintah info untuk mengonfirmasi bahwa jenis pengguna Anda adalah CO atauPCO.

Output berikut menegaskan bahwa Alice, yang merupakan CO, saat ini sedang login.


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice ingin mengatur ulang kata sandi dari pengguna lain, John. Sebelum dia mengubah kata sandi, dia menggunakan listUsersperintah untuk memverifikasi jenis pengguna John.

Output berikut mendaftar John sebagai pengguna CO. 

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Untuk mengubah kata sandi, Alice menjalankan changePswd diikuti dengan jenis pengguna John, nama pengguna, dan kata sandi baru.

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk mengaktifkan 2FA untuk pengguna CO, gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Kelola pengguna 2FA

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

Menentukan jenis pengguna saat ini yang kata sandinya Anda ubah. Anda tidak dapat menggunakan changePswd untuk mengubah jenis pengguna.

Nilai yang valid adalah CO, CU, PCO, dan PRECO.

Untuk mendapatkan tipe pengguna, gunakan listUsers. Untuk informasi rinci tentang jenis pengguna di sebuahHSM, lihatHSMtipe pengguna untuk Utilitas AWS CloudHSM Manajemen.

Wajib: Ya

<user name>

Menentukan nama yang mudah diigat oleh pengguna. Parameter ini tidak peka huruf besar kecil. Anda tidak dapat menggunakan changePswd untuk mengubah nama pengguna.

Wajib: Ya

<kata sandi | -hpswd >

Menentukan kata sandi baru untuk pengguna. Masukkan string 7 sampai 32 karakter. Nilai ini peka huruf besar kecil. Kata sandi muncul di plaintext saat Anda mengetikkannya. Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Wajib: Ya

[-2fa path/to/authdata </ >]

Menentukan pengaktifan 2FA untuk pengguna CO ini. Untuk mendapatkan data yang diperlukan untuk menyiapkan 2FA, sertakan jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Kelola pengguna 2FA.

Wajib: Tidak

Topik terkait