Accedere e disconnettersi da un HSM utilizzando AWS CloudHSM Management Utility - AWS CloudHSM
Tipo di utenteSintassiEsempiArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedere e disconnettersi da un HSM utilizzando AWS CloudHSM Management Utility

Usa i logoutHSM comandi loginHSM and in AWS CloudHSM cloudhsm_mgmt_util per accedere e disconnetterti da ogni HSM in un cluster. Qualsiasi utente di qualsiasi tipo può utilizzare questi comandi.

Nota

Se superi cinque tentativi di accesso errati, il tuo account viene bloccato. Per sbloccare l'account, un responsabile della crittografia (CO) deve reimpostare la password utilizzando il comando changePswd in cloudhsm_mgmt_util.

Prima di eseguire questi comandi cloudhsm_mgmt_util, devi avviare cloudhsm_mgmt_util.

Se aggiungi o elimini HSMs, aggiorna i file di configurazione utilizzati dal client e dagli strumenti a riga di comando. AWS CloudHSM In caso contrario, le modifiche apportate potrebbero non essere valide per tutti HSMs gli utenti del cluster.

Se disponi di più HSM nel cluster, potresti avere consentiti più tentativi di accesso errati prima che l'account venga bloccato. Questo perché il client CloudHSM bilancia il carico tra diversi. HSMs Pertanto, il tentativo di accesso potrebbe non iniziare sullo stesso HSM ogni volta. Se stai testando questa funzionalità, ti consigliamo di farlo su un cluster con un solo HSM attivo.

Se il cluster è stato creato prima di febbraio 2018, l'account viene bloccato dopo 20 tentativi di accesso errati.

Tipo di utente

Gli utenti seguenti possono eseguire questi comandi.

  • Funzionario pre-Crypto (PRECO)

  • Crypto officer (CO)

  • Crypto user (CU)

Sintassi

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per accedere con l'autenticazione a due fattori (2FA), utilizza il parametro -2fa e includi un percorso del file. Per ulteriori informazioni, vedi Argomenti.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Esempi

Questi esempi mostrano come utilizzare loginHSM e come logoutHSM accedere e disconnettersi da tutti HSMs in un cluster.

Esempio : Accedere HSMs a un cluster

Questo comando consente di accedere HSMs a tutti gli utenti di un cluster con le credenziali di un utente CO denominato admin e una password di. co12345 L'output mostra che il comando è stato eseguito correttamente e che ci si è connessi a HSMs (che, in questo caso, sono server 0 eserver 1).

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
Esempio : accedi con una password nascosta

Questo comando è lo stesso dell'esempio precedente, tranne che questa volta si specifica che il sistema deve nascondere la password. 

aws-cloudhsm>loginHSM CO admin -hpswd

Il sistema ti invita a inserire la tua password. Si immette la password, il sistema la nasconde e l'output mostra che il comando ha avuto successo e che ci si è connessi al HSMs.

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
Esempio : Disconnettiti da un modulo HSM

Questo comando consente di disconnettersi dai file HSMs a cui si è attualmente connessi (che, in questo caso, sono server 0 e). server 1 L'output mostra che il comando è stato eseguito correttamente e che l'utente si è disconnesso da. HSMs

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

Argomenti

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per accedere con l'autenticazione a due fattori (2FA), utilizza il parametro -2fa e includi un percorso del file. Per ulteriori informazioni sull'utilizzo della 2FA, vedi Gestisci l'autenticazione 2FA degli utenti 

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<tipo utente>

Speciifica il tipo di utente che accede a. HSMs Per ulteriori informazioni, vedi Tipo di utente sopra.

Campo obbligatorio: sì

<nome utente>

Speciifica il nome utente dell'utente che accede a. HSMs

Campo obbligatorio: sì

<password | ‐hpswd >

Specifica la password dell'utente che accede a. HSMs Per nascondere la password, utilizza il parametro -hpswd al posto della password e segui le istruzioni.

Campo obbligatorio: sì

[-2fa </ >] path/to/authdata

Specifica che il sistema deve utilizzare un secondo fattore per autenticare questo utente CO abilitato alla 2FA. Per ottenere i dati necessari per l'accesso con 2FA, includi un percorso verso una posizione nel file system con un nome di file dopo il parametro -2fa. Per ulteriori informazioni sull'utilizzo della 2FA, vedi Gestisci l'autenticazione 2FA degli utenti.

Campo obbligatorio: no

Argomenti correlati