Masuk dan keluar dari Utilitas AWS CloudHSM Manajemen yang HSM menggunakan - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masuk dan keluar dari Utilitas AWS CloudHSM Manajemen yang HSM menggunakan

Gunakan logoutHSM perintah loginHSM and di AWS CloudHSM cloudhsm_mgmt_util untuk masuk dan keluar dari masing-masing dalam sebuah cluster. HSM Setiap pengguna dari jenis apa pun dapat menggunakan perintah ini.

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Untuk membuka kunci akun, petugas kriptografi (CO) harus mengatur ulang kata sandi Anda menggunakan changePswdperintah di cloudhsm_mgmt_util.

Sebelum menjalankan perintah cloudhsm_mgmt_util ini, Anda harus memulai cloudhsm_mgmt_util.

Jika Anda menambah atau menghapusHSMs, perbarui file konfigurasi yang digunakan AWS CloudHSM klien dan alat baris perintah. Jika tidak, perubahan yang Anda buat mungkin tidak efektif pada semua HSMs di cluster.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan upaya login tambahan yang salah sebelum akun Anda dikunci. Ini karena HSM klien Cloud menyeimbangkan beban di berbagai jenisHSMs. Oleh karena itu, upaya login mungkin tidak dimulai pada saat yang sama HSM setiap kali. Jika Anda menguji fungsi ini, kami sarankan Anda melakukannya di cluster dengan hanya satu yang aktifHSM.

Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah ini.

  • Petugas precrypto () PRECO

  • Petugas kripto (CO)

  • Pengguna kripto (CU)

Sintaks

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Contoh

Contoh-contoh ini menunjukkan cara menggunakan loginHSM dan logoutHSM masuk dan keluar dari semua HSMs dalam sebuah cluster.

contoh : Masuk ke HSMs dalam klaster

Perintah ini mencatat Anda ke semua HSMs dalam cluster dengan kredensi pengguna CO bernama admin dan kata sandi. co12345 Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSMs (yang, dalam hal ini, adalah server 0 danserver 1).

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
contoh : Masuk dengan kata sandi tersembunyi

Perintah ini sama dengan instans di atas, kecuali kali ini Anda menentukan bahwa sistem harus menyembunyikan kata sandinya. 

aws-cloudhsm>loginHSM CO admin -hpswd

Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung keHSMs.

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
contoh : Keluar dari HSM

Perintah ini membuat Anda keluar dari HSMs yang saat ini Anda masuki (yang, dalam hal ini, adalah server 0 danserver 1). Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terputus dari. HSMs

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Kelola pengguna 2FA 

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user type>

Menentukan jenis pengguna yang masuk ke. HSMs Untuk informasi lebih lanjut, lihat Jenis Pengguna di atas.

Wajib: Ya

<user name>

Menentukan nama pengguna pengguna yang masuk ke. HSMs

Wajib: Ya

<kata sandi | -hpswd >

Menentukan password dari pengguna yang masuk ke. HSMs Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Wajib: Ya

[-2fa path/to/authdata </ >]

Menentukan bahwa sistem harus menggunakan faktor kedua untuk mengautentikasi pengguna CO dengan 2FA diaktifkan ini. Untuk mendapatkan data yang diperlukan untuk masuk dengan 2FA, sertakan jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihatKelola pengguna 2FA.

Wajib: Tidak

Topik terkait