Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La CLI di CloudhSM aiuta gli amministratori a gestire gli utenti nel proprio cluster. AWS CloudHSM La CLI di CloudHSM può essere eseguita in due modalità: modalità interattiva e modalità a comando singolo. Per una guida rapida, vedi Guida introduttiva all'interfaccia a riga di AWS CloudHSM comando (CLI).
Per eseguire la maggior parte dei comandi della CLI di CloudHSM, è necessario avviare la CLI di CloudHSM e accedere all'HSM. Se aggiungi o elimini HSMs, aggiorna i file di configurazione per CloudHSM CLI. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti gli HSMs utenti del cluster.
I seguenti argomenti descrivono i comandi nella CLI di CloudHSM:
| Comando | Descrizione | Tipo di utente |
|---|---|---|
Attiva un cluster CloudHSM e conferma che il cluster è nuovo. Questa deve essere fatto prima di poter eseguire qualsiasi altra operazione. |
Admin non attivato |
|
Elencali HSMs nel tuo cluster. |
Tutti 1, compresi gli utenti non autenticati. L'accesso non è necessario. |
|
Genera una firma utilizzando una chiave privata EC e il meccanismo di firma ECDSA. |
Crypto user (CU) |
|
Genera una firma utilizzando una chiave privata RSA e il meccanismo di firma RSA-PKCS. |
CU |
|
Genera una firma utilizzando una chiave privata RSA e il meccanismo di firma. RSA-PKCS-PSS |
CU |
|
Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di firma ECDSA. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica ecdsa e a un determinato meccanismo di firma. |
CU |
|
Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di firma RSA-PKCS. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma. |
CU |
|
Conferma che un file è stato firmato nell'HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di RSA-PKCS-PSS firma. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma. |
CU |
|
Elimina una chiave dal cluster. AWS CloudHSM |
CU |
|
Genera un file chiave nel AWS CloudHSM cluster. |
CU |
|
Genera una coppia di chiavi RSA asimmetrica nel cluster. AWS CloudHSM |
CU |
|
Genera una coppia di chiavi a curva ellittica (EC) asimmetrica nel cluster. AWS CloudHSM |
CU |
|
Genera una chiave AES simmetrica nel cluster. AWS CloudHSM |
CU |
|
Genera una chiave segreta generica simmetrica nel cluster. AWS CloudHSM |
CU |
|
Importa una chiave in formato PEM in un HSM. È possibile utilizzarlo per importare le chiavi pubbliche generate al di fuori del HSM. |
CU |
|
Trova tutte le chiavi per l'utente corrente presente nel cluster AWS CloudHSM . |
CU |
|
Replica una chiave da un cluster di origine a un cluster di destinazione clonato. |
CU |
|
Imposta gli attributi delle chiavi nel cluster. AWS CloudHSM |
CUs può eseguire questo comando, gli amministratori possono impostare l'attributo trusted. |
|
Condivide una chiave con altri membri CUs del cluster AWS CloudHSM . |
CU |
|
Annulla la condivisione di una chiave con altri CUs membri del AWS CloudHSM cluster. |
CU |
|
Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping AES-GCM. |
CU |
|
Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. AES-NO-PAD |
CU |
|
Scompone una chiave di payload utilizzando la chiave di wrapping AES e il meccanismo di apertura AES- -PAD. PKCS5 |
CU |
|
Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. AES-ZERO-PAD |
CU |
|
Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping AES e il meccanismo di unwrapping. CLOUDHSM-AES-GCM |
CU |
|
Scompone una chiave di payload utilizzando una chiave privata RSA e il meccanismo di unwrapping RSA-AES. |
CU |
|
Scompone una chiave di payload utilizzando la chiave privata RSA e il meccanismo di decompressione RSA-OAEP. |
CU |
|
Scompone una chiave di payload utilizzando la chiave privata RSA e il meccanismo di decompressione RSA-PKCS. |
CU |
|
Racchiude una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping AES-GCM. |
CU |
|
Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. AES-NO-PAD |
CU |
|
Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e il meccanismo di wrapping AES- -PAD. PKCS5 |
CU |
|
Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. AES-ZERO-PAD |
CU |
|
Avvolge una chiave di payload utilizzando una chiave AES sull'HSM e sul meccanismo di wrapping. CLOUDHSM-AES-GCM |
CUs |
|
Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-AES. |
CU |
|
Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-OAEP. |
CU |
|
Racchiude una chiave di payload utilizzando una chiave pubblica RSA sull'HSM e il meccanismo di wrapping RSA-PKCS. |
CU |
|
Accedi AWS CloudHSM al tuo cluster. |
Admin, crypto user (CU) e utente dell'applicazione (AU) |
|
Esci dal tuo AWS CloudHSM cluster. |
Admin, CU e utente dell'applicazione (AU) |
|
Elimina uno o più token per un servizio autorizzato dal quorum. |
Admin |
|
Genera un token per un servizio autorizzato dal quorum. |
Admin |
|
Elenca tutti i token-firma del quorum presenti nel cluster di CloudHSM. |
Tutti 1, compresi gli utenti non autenticati. L'accesso non è necessario. |
|
Elenca i valori del quorum impostati nel cluster CloudHSM. |
Tutti 1, compresi gli utenti non autenticati. L'accesso non è necessario. |
|
Ottiene il periodo di timeout del token in secondi per tutti i tipi di token. |
Admin e crypto user |
|
Imposta un nuovo valore di quorum per un servizio autorizzato dal quorum. |
Admin |
|
Imposta il periodo di timeout del token in secondi per ogni tipo di token. |
Admin |
|
Modifica la strategia di autenticazione a più fattori (MFA) di un utente. |
Admin, CU |
|
Modifica le password degli utenti su. HSMs Qualsiasi utente può modificare la propria password. Gli admin possono modificare la password di chiunque. |
Admin, CU |
|
Crea un utente nel tuo AWS CloudHSM cluster. |
Admin |
|
Elimina un utente nel AWS CloudHSM cluster. |
Admin |
|
Elenca gli utenti del AWS CloudHSM cluster. |
Tutti 1, compresi gli utenti non autenticati. L'accesso non è richiesto. |
|
Registra la strategia del quorum token-firma quorum per un utente. |
Admin |
Annotazioni
-
[1] Tutti gli utenti includono tutti i ruoli elencati e gli utenti non connessi.
