Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Buat AWS CloudHSM pengguna dengan CMU

PDF
RSS
Mode fokus
Buat AWS CloudHSM pengguna dengan CMU - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan createUser perintah di cloudhsm_mgmt_util (CMU) untuk membuat pengguna pada modul keamanan perangkat keras (HSM) di cluster. AWS CloudHSM Hanya petugas crypto (COs dan PRECOs) yang dapat menjalankan perintah ini. Ketika perintah berhasil, itu menciptakan pengguna di semua HSMs dalam cluster.

Jika konfigurasi HSM Anda tidak akurat, pengguna mungkin tidak dibuat pada semua. HSMs Untuk menambahkan pengguna ke salah satu HSMs yang hilang, gunakan perintah Syncuser atau createUser hanya HSMs pada yang hilang pengguna itu. Untuk mencegah kesalahan konfigurasi, jalankan alat konfigurasi dengan alat pilihan -m.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambah atau menghapus HSMs, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jika konfigurasi HSM Anda tidak akurat, pengguna mungkin tidak dibuat pada semua. HSMs Untuk menambahkan pengguna ke salah satu HSMs yang hilang, gunakan perintah Syncuser atau createUser hanya HSMs pada yang hilang pengguna itu. Untuk mencegah kesalahan konfigurasi, jalankan alat konfigurasi dengan alat pilihan -m.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambah atau menghapus HSMs, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Petugas Crypto (CO, PRECO)

Sintaks

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk membuat pengguna CO dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

createUser <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Contoh

Contoh-contoh ini menunjukkan cara menggunakan createUser untuk membuat pengguna baru di Anda HSMs.

contoh : Buat petugas crypto

Contoh ini membuat crypto officer (CO) di HSMs dalam cluster. Perintah pertama menggunakan loginHSM untuk masuk ke HSM sebagai pegawai kripto.

aws-cloudhsm> loginHSM CO admin 735782961

loginHSM success on server 0(10.0.0.1)
loginHSM success on server 1(10.0.0.2)
loginHSM success on server 1(10.0.0.3)

Perintah kedua menggunakan perintah createUser untuk membuat alice, seorang perwira kripto baru di HSM.

Pesan peringatan menjelaskan bahwa perintah membuat pengguna pada semua yang ada HSMs di cluster. Tetapi, jika perintah gagal pada salah satu HSMs, pengguna tidak akan ada pada itu HSMs. Untuk melanjutkan, ketik y.

Output menunjukkan bahwa pengguna baru dibuat pada ketiganya HSMs di cluster.

aws-cloudhsm> createUser CO alice 391019314

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?Invalid option, please type 'y' or 'n'

Do you want to continue(y/n)?y
Creating User alice(CO) on 3 nodes

Ketika perintah selesai, alice memiliki izin yang sama pada HSM sebagai pengguna admin CO, termasuk mengubah kata sandi setiap pengguna di file. HSMs

Perintah terakhir menggunakan perintah ListUsers untuk memverifikasi yang alice ada pada ketiganya HSMs di cluster. Output juga menunjukkan bahwa alice ditetapkan ID pengguna 3.. Anda menggunakan ID pengguna untuk mengidentifikasi alice perintah lain, seperti findAllKeys.

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PRECO           admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PRECO           admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

Users on server 1(10.0.0.3):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PRECO           admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO
contoh : Buat pengguna kripto

Contoh ini membuat pengguna kripto (CU), bob, pada HSM. Pengguna kripto dapat membuat dan mengelola kunci, tetapi mereka tidak dapat mengelola pengguna.

Setelah Anda mengetik y untuk menanggapi pesan peringatan, output menunjukkan bahwa bob itu dibuat pada ketiganya HSMs di cluster. CU baru dapat login ke HSM untuk membuat dan mengelola kunci.

Perintah menggunakan nilai kata sandi defaultPassword. Nanti, bob atau CO apa pun dapat menggunakan perintah changePswd untuk mengubah kata sandinya.

aws-cloudhsm> createUser CU bob defaultPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?Invalid option, please type 'y' or 'n'

Do you want to continue(y/n)?y
Creating User bob(CU) on 3 nodes

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk membuat pengguna CO dengan 2FA diaktifkan, gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang 2FA, lihat Kelola pengguna 2FA.

createUser <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

Menentukan jenis pengguna. Parameter ini diperlukan.

Untuk informasi detail tentang jenis pengguna pada HSM, lihat Jenis pengguna HSM untuk Utilitas AWS CloudHSM Manajemen.

Nilai yang valid:

  • CO: Petugas kripto dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.

  • CU: Pengguna kripto dapat membuat mengelola kunci dan menggunakan kunci dalam operasi kriptografi.

PRECO dikonversi ke CO ketika Anda menetapkan kata sandi selama aktivasi HSM.

Wajib: Ya

<user name>

Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_).

Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah cloudhsm_mgmt_util, jenis pengguna dan kata sandi peka huruf besar-kecil, tetapi nama pengguna tidak.

Wajib: Ya

<password | ‐hpswd >

Menentukan kata sandi untuk pengguna. Masukkan string 7 sampai 32 karakter. Nilai ini peka huruf besar kecil. Kata sandi muncul di plaintext saat Anda mengetikkannya. Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Untuk mengubah kata sandi pengguna, gunakan changePswd. Setiap pengguna HSM dapat mengubah kata sandi mereka sendiri, tetapi pengguna CO dapat mengubah kata sandi pengguna mana pun (dari jenis apa pun) di HSMs.

Wajib: Ya

[-2fa path/to/authdata </ >]

Menentukan pembuatan pengguna CO dengan 2FA diaktifkan. Untuk mendapatkan data yang diperlukan untuk menyiapkan autentikasi 2FA, termasuk jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang menyiapkan dan bekerja dengan 2FA, lihat Kelola pengguna 2FA.

Wajib: Tidak

Topik terkait

Di halaman ini

Topik berikutnya:

deleteUser

Topik sebelumnya:

changePswd

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.