Masuk dan keluar dari HSM penggunaan AWS CloudHSM KMU - AWS CloudHSM
SintaksisContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masuk dan keluar dari HSM penggunaan AWS CloudHSM KMU

Gunakan logoutHSM perintah loginHSM and di AWS CloudHSM key_mgmt_util untuk masuk dan keluar dari modul keamanan perangkat keras () dalam sebuah cluster. HSM Setelah masuk keHSMs, Anda dapat menggunakan key_mgmt_util untuk melakukan berbagai operasi manajemen kunci, termasuk pembuatan kunci publik dan pribadi, sinkronisasi, dan pembungkus.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util. Untuk mengelola kunci dengan key_mgmt_util, Anda harus masuk ke HSMs sebagai pengguna kripto (CU).

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah. Untuk membuka kunci akun, petugas kriptografi (CO) harus mengatur ulang kata sandi Anda menggunakan changePswdperintah di cloudhsm_mgmt_util.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan upaya login tambahan yang salah sebelum akun Anda dikunci. Ini karena HSM klien Cloud menyeimbangkan beban di berbagai jenisHSMs. Oleh karena itu, upaya login mungkin tidak dimulai pada saat yang sama HSM setiap kali. Jika Anda menguji fungsi ini, kami sarankan Anda melakukannya di cluster dengan hanya satu yang aktifHSM.

Sintaksis

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Contoh

Contoh ini menunjukkan cara masuk dan keluar dari HSMs cluster dengan logoutHSM perintah loginHSM dan.

contoh : Masuk ke HSMs

Perintah ini mencatat Anda ke HSMs sebagai pengguna kripto (CU) dengan nama pengguna example_user dan kata sandiaws. Output menunjukkan bahwa Anda telah masuk ke semua HSMs di cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
contoh : Masuk dengan kata sandi tersembunyi

Perintah ini sama dengan instans di atas, kecuali kali ini Anda menentukan bahwa sistem harus menyembunyikan kata sandinya.

Command:  loginHSM -u CU -s example_user -hpswd

Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung keHSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
contoh : Keluar dari HSMs

Perintah ini membuat Anda keluar dari fileHSMs. Output menunjukkan bahwa Anda telah keluar dari semua HSMs di cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

-h

Menampilkan bantuan untuk perintah ini.

-u

Menentukan jenis pengguna login. Untuk menggunakan key_mgmt_util, Anda harus login sebagai CU.

Wajib: Ya

-s

Menentukan nama pengguna login.

Wajib: Ya

{-p | -hpswd}

Tentukan kata sandi login dengan -p. Kata sandi muncul di plaintext saat Anda mengetikkannya. Untuk menyembunyikan kata sandi Anda, gunakan opsi parameter -hpswd, bukan -p, dan ikuti prompt.

Wajib: Ya

Topik terkait