Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi untuk perintah Utilitas AWS CloudHSM Manajemen
Alat baris perintah AWS CloudHSM cloudhsm_mgmt_util membantu petugas kripto mengelola pengguna dalam modul keamanan perangkat keras () di cluster. HSMs AWS CloudHSM Ini juga mencakup perintah yang memungkinkan pengguna kripto (CUs) untuk berbagi kunci, dan mendapatkan dan mengatur atribut kunci. Perintah ini melengkapi perintah manajemen kunci primer di alat baris perintah key_mgmt_util.
Untuk memulai dengan cepat, lihat Cluster kloning di AWS CloudHSM.
Sebelum menjalankan perintah cloudhsm_mgmt_util, Anda harus memulai cloudhsm_mgmt_util dan masuk ke HSM. Pastikan bahwa Anda masuk dengan jenis akun pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.
Untuk membuat daftar semua perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>help
Untuk mendapatkan sintaks untuk perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>help<command-name>
catatan
Gunakan sintaks sesuai dokumentasi. Walaupun bantuan perangkat lunak bawaan dapat memberikan opsi tambahan, ini tidak boleh dianggap didukung dan tidak boleh digunakan dalam kode produksi.
Untuk menjalankan perintah, masukkan nama perintah, atau cukup nama untuk membedakannya dari nama perintah cloudhsm_mgmt_util lainnya.
Misalnya, untuk mendapatkan daftar pengguna di HSMs, masukkan listUsers ataulistU.
aws-cloudhsm>listUsers
Untuk mengakhiri sesi cloudhsm_mgmt_util Anda, jalankan perintah berikut:
aws-cloudhsm>quit
Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
Topik berikut menjelaskan perintah di cloudhsm_mgmt_util.
catatan
Beberapa perintah di key_mgmt_util dan cloudhsm_mgmt_util memiliki nama yang sama. Namun, perintah biasanya memiliki sintaks yang berbeda, output yang berbeda, dan fungsi yang sedikit berbeda.
| Perintah | Deskripsi | Jenis Pengguna |
|---|---|---|
Mengubah kata sandi pengguna di file HSMs. Setiap pengguna dapat mengubah kata sandi mereka sendiri. COs dapat mengubah kata sandi siapa pun. |
CO |
|
Menciptakan pengguna dari semua jenis di HSMs. |
CO |
|
Menghapus pengguna dari semua jenis dari. HSMs |
CO |
|
Mendapatkan kunci yang pengguna memiliki atau bagikan. Juga mendapatkan hash dari kepemilikan kunci dan berbagi data untuk semua kunci pada setiap HSM. |
CO, AU |
|
Mendapat nilai atribut untuk AWS CloudHSM kunci dan menulisnya ke file atau stdout (output standar). |
CU |
|
Mendapat informasi tentang perangkat keras tempat HSM berjalan. |
Semua. Login tidak diperlukan. |
|
Mendapatkan pemilik, pengguna bersama, dan status autentikasi kuorum kunci. |
Semua. Login tidak diperlukan. |
|
Mendapat informasi tentang HSM, termasuk alamat IP, nama host, port, dan pengguna saat ini. |
Semua. Login tidak diperlukan. |
|
Mendapat pengguna di masing-masing HSMs, jenis pengguna dan ID mereka, dan atribut lainnya. |
Semua. Login tidak diperlukan. |
|
Login dan log out dari HSM. |
Semua. |
|
Keluar dari cloudhsm_mgmt_util. |
Semua. Login tidak diperlukan. |
|
Memasuki dan keluar modus server pada HSM. |
Semua. |
|
Mengaitkan pengguna HSM dengan pasangan kunci RSA-2048 asimetris. |
CO |
|
Mengubah nilai-nilai label, mengenkripsi, mendekripsi, membungkus, dan membuka atribut kunci yang ada. |
CU |
|
Berbagi kunci yang ada dengan pengguna lain. |
CU |
|
Menyinkronkan kunci di seluruh kloning kloning AWS CloudHSM . |
CU, CO |
|
Menyinkronkan pengguna di seluruh kloning kloning AWS CloudHSM . |
CO |
