Accedi a un cloud HSM che utilizza HSM CLI - AWS CloudHSM
Tipo di utenteSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi a un cloud HSM che utilizza HSM CLI

Puoi usare il login comando in Cloud HSM CLI per accedere e disconnetterti da ogni sicurezza hardware (HSM) in un AWS CloudHSM cluster. Questo comando ha il seguente sottocomando:

Nota

Se superi cinque tentativi di accesso errati, il tuo account viene bloccato. Per sbloccare l'account, un admin deve reimpostare la password utilizzando il comando user change-password nella cloudhsm_cli.

Se HSM nel cluster ne sono presenti più di uno, è possibile che vengano consentiti ulteriori tentativi di accesso errati prima che l'account venga bloccato. Questo perché il HSM client Cloud bilancia il carico su diversi HSMs fronti. Pertanto, il tentativo di accesso potrebbe non iniziare HSM ogni volta allo stesso modo. Se stai testando questa funzionalità, ti consigliamo di farlo su un cluster con un solo cluster attivoHSM.

Se il cluster è stato creato prima di febbraio 2018, l'account viene bloccato dopo 20 tentativi di accesso errati.

Tipo di utente

Gli utenti seguenti possono eseguire questi comandi.

  • Admin non attivato

  • Admin

  • Crypto user (CU)

Sintassi

aws-cloudhsm > help login
Login to your cluster  
        
USAGE:
    cloudhsm-cli login [OPTIONS] --username <USERNAME> --role <ROLE> [COMMAND]
    
Commands:
  mfa-token-sign  Login with token-sign mfa
  help            Print this message or the help of the given subcommand(s)

OPTIONS:
        --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

        --username <USERNAME>
            Username to access the Cluster
        
        --role <ROLE>
            Role the user has in the Cluster
            
           Possible values:
           - crypto-user: A CryptoUser has the ability to manage and use keys
           - admin:       An Admin has the ability to manage user accounts

        --password <PASSWORD>
           Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

  -h, --help
          Print help (see a summary with '-h')

Esempio

Questo comando consente di accedere HSMs a tutti gli utenti di un cluster con le credenziali di un utente amministratore denominato. admin1

aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Argomenti

<CLUSTER_ID>

L'ID del cluster su cui eseguire l'operazione.

Obbligatorio: se sono stati configurati più cluster.

<USERNAME>

Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è il trattino basso (_). In questo comando il nome utente non è sensibile alle maiuscole e minuscole, il nome utente viene sempre visualizzato in minuscolo.

Campo obbligatorio: sì

<ROLE>

Specifica il ruolo assegnato a questo utente. Questo parametro è obbligatorio. I valori validi sono admin, crypto-user.

Per ottenere il ruolo dell'utente, usa il comando user list. Per informazioni dettagliate sui tipi di utente su unHSM, consulta Understanding HSM users.

<PASSWORD>

Speciifica la password dell'utente che accede a. HSMs

Argomenti correlati