Tipo di utente Sintassi Esempi Argomenti Argomenti correlati

Modificare la password di un utente utilizzando CMU

Utilizzate il changePswd comando in AWS CloudHSM cloudhsm_mgmt_util (CMU) per modificare la password di un utente esistente sui moduli di sicurezza hardware () nel cluster. HSM AWS CloudHSM

Qualsiasi utente può modificare la propria password. Inoltre, gli ufficiali di Crypto (COsePCOs) possono modificare la password di un altro CO o utente crittografico (CU). Non è necessario immettere la password attuale per effettuare la modifica.

Nota

Non è possibile modificare la password di un utente che è attualmente connesso al AWS CloudHSM client o a key_mgmt_util.

Prima di eseguire qualsiasi CMU comando, è necessario avviare CMU e accedere a. HSM Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione perCMU. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

Tipo di utente

Gli utenti seguenti possono eseguire questo comando.

Crypto officer (CO)
Crypto user (CU)

Sintassi

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per abilitare l'autenticazione a due fattori (2FA) per un utente CO, utilizza il parametro -2fa e includi un percorso di file. Per ulteriori informazioni, vedi Argomenti.


changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Esempi

Gli esempi seguenti mostrano come changePassword reimpostare la password per l'utente corrente o per qualsiasi altro utente del tuoHSMs.

Esempio : modifica la tua password

Qualsiasi utente su HSMs può utilizzare changePswd per modificare la propria password. Prima di modificare la password, utilizza info per ottenere informazioni su ciascuno degli elementi del HSMs cluster, inclusi il nome utente e il tipo di utente dell'utente che ha effettuato l'accesso.

Il seguente output indica che Bob è attualmente connesso come crypto user (CU).



        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Per modificare la password, Bob esegue il comando changePswd seguito da tipo di utente, nome utente e una nuova password.


aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes

Esempio : modifica la password di un altro utente

Devi essere un CO o PCO modificare la password di un altro CO o CU su. HSMs Prima di modificare la password di un altro utente, utilizzate il comando info per confermare che il tipo di utente sia CO oPCO.

Il seguente output conferma che Alice, un utente CO, ha attualmente eseguito l'accesso.



aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice desidera reimpostare la password di un altro utente, John. Prima di modificare la password, usa il listUserscomando per verificare il tipo di utente di John.

Il seguente output elenca John come utente CO.


aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Per modificare la password, Alice esegue changePswd seguito dal tipo di utente di John, dal nome utente e da una nuova password.


aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Argomenti

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per abilitare la 2FA per un utente CO, utilizzate il parametro -2fa e includete un percorso del file. Per ulteriori informazioni sull'utilizzo di 2FA, vedi Gestisci l'autenticazione 2FA degli utenti


changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

<tipo-utente>

Specifica il tipo dell'utente di cui stai modificando la password. Non potrai utilizzare changePswd per modificare il tipo di utente.

I valori validi sono CO, CU, PCO e PRECO.

Per ottenere il tipo di utente, usa listUsers. Per informazioni dettagliate sui tipi di utente su unHSM, vedereHSMtipi di utenti per Management Utility AWS CloudHSM.

Campo obbligatorio: sì

<nome-utente>

Specifica il nome intuitivo dell'utente. Questo parametro non fa distinzione tra maiuscole e minuscole. Non potrai utilizzare changePswd per modificare il nome utente.

Campo obbligatorio: sì

<password | -hpswd >

Specifica la nuova password dell'utente. Inserisci una stringa di lunghezza compresa tra 7 e 32 caratteri. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. La password viene visualizzata in testo normale quando la digiti. Per nascondere la password, utilizza il parametro -hpswd al posto della password e segui le istruzioni.

Campo obbligatorio: sì

[-2fa </ >path/to/authdata]

Specifica l'attivazione della 2FA per questo utente CO. Per ottenere i dati necessari per configurare la 2FA, includi un percorso verso una posizione nel file system con un nome di file dopo il parametro -2fa. Per ulteriori informazioni sull'utilizzo di 2FA, vedi Gestisci l'autenticazione 2FA degli utenti.

Campo obbligatorio: no

Argomenti correlati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Documentazione di riferimento

createUser