Riferimento per i HSM CLI comandi Cloud

Il cloud HSM CLI aiuta gli amministratori a gestire gli utenti nel proprio AWS CloudHSM cluster. Il cloud HSM CLI può essere eseguito in due modalità: modalità interattiva e modalità a comando singolo. Per una guida rapida, vedi Guida introduttiva all'interfaccia AWS CloudHSM a riga di comando (CLI).

Per eseguire la maggior parte dei HSM CLI comandi Cloud, è necessario avviare il Cloud HSM CLI e accedere aHSM. Se aggiungi o eliminiHSMs, aggiorna i file di configurazione per Cloud HSMCLI. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

I seguenti argomenti descrivono i comandi in Cloud HSMCLI:

Comando	Descrizione	Tipo di utente
attivazione	Attiva un HSM cluster Cloud e conferma che il cluster è nuovo. Questa deve essere fatto prima di poter eseguire qualsiasi altra operazione.	Admin non attivato
hsm-info	Elencali HSMs nel tuo cluster.	Tutti ¹, compresi gli utenti non autenticati. L'accesso non è necessario.
ecdsa	Genera una firma utilizzando una chiave privata EC e il meccanismo di ECDSA firma.	Crypto user (CU)
rsa-pkcs	Genera una firma utilizzando una chiave RSA privata e il meccanismo di PKCS firma RSA -.	CU
rsa-pkcs-pss	Genera una firma utilizzando una chiave RSA privata e il meccanismo di RSA-PKCS-PSS firma.	CU
ecdsa	Conferma che un file è stato firmato HSM con una determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di ECDSA firma. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una chiave pubblica ecdsa e a un meccanismo di firma specifici.	CU
rsa-pkcs	Conferma che un file è stato firmato con una determinata chiave HSM pubblica. Verifica che la firma sia stata generata utilizzando il RSA meccanismo di PKCS firma. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma.	CU
rsa-pkcs-pss	Conferma che un file è stato firmato con una HSM determinata chiave pubblica. Verifica che la firma sia stata generata utilizzando il meccanismo di RSA-PKCS-PSS firma. Confronta un file firmato con un file sorgente e determina se i due sono correlati crittograficamente in base a una determinata chiave pubblica rsa e a un determinato meccanismo di firma.	CU
Elimina chiave	Elimina una chiave dal cluster. AWS CloudHSM	CU
Generazione chiavi-file	Genera un file chiave nel AWS CloudHSM cluster.	CU
chiave generate-asymmetric-pair rsa	Genera una RSA key pair asimmetrica nel cluster. AWS CloudHSM	CU
chiave ec generate-asymmetric-pair	Genera una coppia di chiavi a curva ellittica (EC) asimmetrica nel cluster. AWS CloudHSM	CU
Generazione chiavi-simmetriche aes	Genera una chiave simmetrica nel cluster. AES AWS CloudHSM	CU
Generazione chiavi-simmetriche generiche-segrete	Genera una chiave segreta generica simmetrica nel cluster. AWS CloudHSM	CU
chiave di importazione pem	Importa una chiave di PEM formato in un HSM file. Puoi usarlo per importare chiavi pubbliche generate al di fuori diHSM.	CU
Elenco chiavi	Trova tutte le chiavi per l'utente corrente presente nel AWS CloudHSM cluster.	CU
chiave: replica	Replica una chiave da un cluster di origine a un cluster di destinazione clonato.	CU
key set-attribute	Imposta gli attributi delle chiavi nel cluster. AWS CloudHSM	CUspuò eseguire questo comando, gli amministratori possono impostare l'attributo trusted.
Condivisione chiave	Condivide una chiave con altri membri CUs del cluster AWS CloudHSM .	CU
Annulla condivisione chiave	Annulla la condivisione di una chiave con altri CUs membri del AWS CloudHSM cluster.	CU
aes-gcm	Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping e il meccanismo - AES unwrapping. AES GCM	CU
aes-no-pad	Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping e il meccanismo di unwrapping. AES AES-NO-PAD	CU
aes-pkcs5-pad	Scompone una chiave di payload utilizzando la chiave di avvolgimento e il meccanismo - - unwrapping. AES AES PKCS5 PAD	CU
aes-zero-pad	Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping e il meccanismo di unwrapping. AES AES-ZERO-PAD	CU
cloudhsm-aes-gcm	Scompone una chiave di payload nel cluster utilizzando la chiave di wrapping e il meccanismo di unwrapping. AES CLOUDHSM-AES-GCM	CU
rsa-aes	Scompone una chiave di payload utilizzando una chiave privata e il meccanismo - unwrapping. RSA RSA AES	CU
rsa-oaep	Scompone una chiave di payload utilizzando la chiave privata e il meccanismo - unwrapping. RSA RSA OAEP	CU
rsa-pkcs	Scompone una chiave di payload utilizzando la chiave privata e il meccanismo - unwrapping. RSA RSA PKCS	CU
aes-gcm	Avvolge una chiave di payload utilizzando una chiave sul meccanismo e - wrapping. AES HSM AES GCM	CU
aes-no-pad	Avvolge una chiave di payload utilizzando una AES chiave sul meccanismo di avvolgimento. HSM AES-NO-PAD	CU
aes-pkcs5-pad	Avvolge una chiave di payload utilizzando una AES chiave sul meccanismo di avvolgimento e il HSM meccanismo - -. AES PKCS5 PAD	CU
aes-zero-pad	Avvolge una chiave di payload utilizzando una chiave sul e il meccanismo di AES avvolgimento. HSM AES-ZERO-PAD	CU
cloudhsm-aes-gcm	Avvolge una chiave di payload utilizzando una AES chiave sul meccanismo di avvolgimento. HSM CLOUDHSM-AES-GCM	CUs
rsa-aes	Avvolge una chiave di payload utilizzando una chiave RSA pubblica sul meccanismo e sul meccanismo di -wrapping. HSM RSA AES	CU
rsa-oaep	Avvolge una chiave di payload utilizzando una chiave RSA pubblica sul meccanismo di -wrapping. HSM RSA OAEP	CU
	Avvolge una chiave di payload utilizzando una chiave RSA pubblica sul meccanismo di -wrapping. HSM RSA PKCS	CU
Login	Accedi al tuo cluster. AWS CloudHSM	Admin, crypto user (CU) e utente dell'applicazione (AU)
Disconnessione	Esci dal tuo AWS CloudHSM cluster.	Admin, CU e utente dell'applicazione (AU)
Quorum token-firma elimina	Elimina uno o più token per un servizio autorizzato dal quorum.	Admin
quorum token-sign generate	Genera un token per un servizio autorizzato dal quorum.	Admin
quorum token-sign list	Elenca tutti i token quorum con firma a token presenti nel tuo cluster Cloud. HSM	Tutti ¹, compresi gli utenti non autenticati. L'accesso non è necessario.
firma del token del quorum list-quorum-values	Elenca i valori del quorum impostati nel tuo cluster Cloud. HSM	Tutti ¹, compresi gli utenti non autenticati. L'accesso non è necessario.
quorum token-sign list-timeouts	Ottiene il periodo di timeout del token in secondi per tutti i tipi di token.	Admin e crypto user
segno del token del quorum set-quorum-value	Imposta un nuovo valore di quorum per un servizio autorizzato dal quorum.	Admin
Quorum token-firma impostazione-timeout	Imposta il periodo di timeout del token in secondi per ogni tipo di token.	Admin
user change-mfa	Modifica la strategia di autenticazione a più fattori () di un utente. MFA	Admin, CU
user change-password	Modifica le password degli utenti su. HSMs Qualsiasi utente può modificare la propria password. Gli admin possono modificare la password di chiunque.	Admin, CU
user create	Crea un utente nel tuo AWS CloudHSM cluster.	Admin
user delete	Elimina un utente nel AWS CloudHSM cluster.	Admin
user list	Elenca gli utenti del AWS CloudHSM cluster.	Tutti ¹, compresi gli utenti non autenticati. L'accesso non è richiesto.
Modifica utente-quorum token-firma registra	Registra la strategia del quorum token-firma quorum per un utente.	Admin

Annotazioni

[1] Tutti gli utenti includono tutti i ruoli elencati e gli utenti non connessi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Interagisci con i cluster

cluster