Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi untuk perintah Utilitas AWS CloudHSM Manajemen
Alat baris perintah AWS CloudHSM cloudhsm_mgmt_util membantu petugas kripto mengelola pengguna dalam modul keamanan perangkat keras () di cluster. HSMs AWS CloudHSM Ini juga mencakup perintah yang memungkinkan pengguna kripto (CUs) untuk berbagi kunci, dan mendapatkan dan mengatur atribut kunci. Perintah ini melengkapi perintah manajemen kunci primer di alat baris perintah key_mgmt_util.
Untuk memulai dengan cepat, lihat Cluster kloning di AWS CloudHSM.
Sebelum Anda menjalankan perintah cloudhsm_mgmt_util, Anda harus memulai cloudhsm_mgmt_util dan masuk ke file. HSM Pastikan bahwa Anda masuk dengan jenis akun pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.
Untuk membuat daftar semua perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>help
Untuk mendapatkan sintaks untuk perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>help<command-name>
catatan
Gunakan sintaks sesuai dokumentasi. Walaupun bantuan perangkat lunak bawaan dapat memberikan opsi tambahan, ini tidak boleh dianggap didukung dan tidak boleh digunakan dalam kode produksi.
Untuk menjalankan perintah, masukkan nama perintah, atau cukup nama untuk membedakannya dari nama perintah cloudhsm_mgmt_util lainnya.
Misalnya, untuk mendapatkan daftar pengguna diHSMs, masukkan listUsers ataulistU.
aws-cloudhsm>listUsers
Untuk mengakhiri sesi cloudhsm_mgmt_util Anda, jalankan perintah berikut:
aws-cloudhsm>quit
Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
Topik berikut menjelaskan perintah di cloudhsm_mgmt_util.
catatan
Beberapa perintah di key_mgmt_util dan cloudhsm_mgmt_util memiliki nama yang sama. Namun, perintah biasanya memiliki sintaks yang berbeda, output yang berbeda, dan fungsi yang sedikit berbeda.
| Perintah | Deskripsi | Jenis Pengguna |
|---|---|---|
Mengubah kata sandi pengguna di fileHSMs. Setiap pengguna dapat mengubah kata sandi mereka sendiri. COsdapat mengubah kata sandi siapa pun. |
CO |
|
Menciptakan pengguna dari semua jenis diHSMs. |
CO |
|
Menghapus pengguna dari semua jenis dari. HSMs |
CO |
|
Mendapatkan kunci yang pengguna memiliki atau bagikan. Juga mendapat hash dari kepemilikan kunci dan berbagi data untuk semua kunci pada masing-masingHSM. |
CO, AU |
|
Mendapat nilai atribut untuk AWS CloudHSM kunci dan menulisnya ke file atau stdout (output standar). |
CU |
|
Mendapat informasi tentang perangkat keras yang HSM sedang berjalan. |
Semua. Login tidak diperlukan. |
|
Mendapatkan pemilik, pengguna bersama, dan status autentikasi kuorum kunci. |
Semua. Login tidak diperlukan. |
|
Mendapat informasi tentangHSM, termasuk alamat IP, nama host, port, dan pengguna saat ini. |
Semua. Login tidak diperlukan. |
|
Mendapat pengguna di masing-masingHSMs, jenis pengguna dan ID mereka, dan atribut lainnya. |
Semua. Login tidak diperlukan. |
|
Masuk dan keluar dari fileHSM. |
Semua. |
|
Keluar dari cloudhsm_mgmt_util. |
Semua. Login tidak diperlukan. |
|
Masuk dan keluar dari mode server pada fileHSM. |
Semua. |
|
Mengaitkan HSM pengguna dengan asimetris RSA -2048 key pair. |
CO |
|
Mengubah nilai-nilai label, mengenkripsi, mendekripsi, membungkus, dan membuka atribut kunci yang ada. |
CU |
|
Berbagi kunci yang ada dengan pengguna lain. |
CU |
|
Menyinkronkan kunci di seluruh kloning kloning AWS CloudHSM . |
CU, CO |
|
Menyinkronkan pengguna di seluruh kloning kloning AWS CloudHSM . |
CO |
