Accedere e disconnettersi da un'utilità di AWS CloudHSM gestione in HSM uso - AWS CloudHSM
Tipo di utenteSintassiEsempiArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedere e disconnettersi da un'utilità di AWS CloudHSM gestione in HSM uso

Usa i logoutHSM comandi loginHSM and in AWS CloudHSM cloudhsm_mgmt_util per accedere e disconnetterti da ciascuno di essi in un cluster. HSM Qualsiasi utente di qualsiasi tipo può utilizzare questi comandi.

Nota

Se superi cinque tentativi di accesso errati, il tuo account viene bloccato. Per sbloccare l'account, un responsabile della crittografia (CO) deve reimpostare la password utilizzando il comando contenuto in cloudhsm_mgmt_util. changePswd

Prima di eseguire questi comandi cloudhsm_mgmt_util, devi avviare cloudhsm_mgmt_util.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione utilizzati dal AWS CloudHSM client e dagli strumenti della riga di comando. In caso contrario, le modifiche apportate potrebbero non essere valide per tutti HSMs gli utenti del cluster.

Se HSM nel cluster ne sono presenti più di uno, è possibile che vengano consentiti ulteriori tentativi di accesso errati prima che l'account venga bloccato. Questo perché il HSM client Cloud bilancia il carico tra diversiHSMs. Pertanto, il tentativo di accesso potrebbe non iniziare HSM ogni volta allo stesso modo. Se stai testando questa funzionalità, ti consigliamo di farlo su un cluster con un solo cluster attivoHSM.

Se il cluster è stato creato prima di febbraio 2018, l'account viene bloccato dopo 20 tentativi di accesso errati.

Tipo di utente

Gli utenti seguenti possono eseguire questi comandi.

  • Ufficiale precrittografato () PRECO

  • Crypto officer (CO)

  • Crypto user (CU)

Sintassi

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per accedere con l'autenticazione a due fattori (2FA), utilizza il parametro -2fa e includi un percorso del file. Per ulteriori informazioni, vedi Argomenti.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Esempi

Questi esempi mostrano come utilizzare loginHSM e come logoutHSM accedere e disconnettersi da tutti HSMs in un cluster.

Esempio : Accedere HSMs a un cluster

Questo comando consente di accedere HSMs a tutti gli utenti di un cluster con le credenziali di un utente CO denominato admin e una password di. co12345 L'output mostra che il comando è stato eseguito correttamente e che ci si è connessi a HSMs (che, in questo caso, sono server 0 eserver 1).

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
Esempio : accedi con una password nascosta

Questo comando è lo stesso dell'esempio precedente, tranne che questa volta si specifica che il sistema deve nascondere la password. 

aws-cloudhsm>loginHSM CO admin -hpswd

Il sistema ti invita a inserire la tua password. Si immette la password, il sistema la nasconde e l'output mostra che il comando ha avuto successo e che ci si è connessi alHSMs.

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
Esempio : Esci da un HSM

Questo comando consente di disconnettere i HSMs file a cui si è attualmente connessi (che, in questo caso, sono server 0 eserver 1). L'output mostra che il comando è stato eseguito correttamente e che l'utente si è disconnesso da. HSMs

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

Argomenti

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per accedere con l'autenticazione a due fattori (2FA), utilizza il parametro -2fa e includi un percorso del file. Per ulteriori informazioni sull'utilizzo della 2FA, vedi Gestisci l'autenticazione 2FA degli utenti 

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<tipo utente>

Speciifica il tipo di utente che accede a. HSMs Per ulteriori informazioni, vedi Tipo di utente sopra.

Campo obbligatorio: sì

<nome utente>

Speciifica il nome utente dell'utente che accede a. HSMs

Campo obbligatorio: sì

<password | -hpswd >

Speciifica la password dell'utente che accede a. HSMs Per nascondere la password, utilizza il parametro -hpswd al posto della password e segui le istruzioni.

Campo obbligatorio: sì

[-2fa </ >] path/to/authdata

Specifica che il sistema deve utilizzare un secondo fattore per autenticare questo utente CO abilitato alla 2FA. Per ottenere i dati necessari per l'accesso con 2FA, includi un percorso verso una posizione nel file system con un nome di file dopo il parametro -2fa. Per ulteriori informazioni sull'utilizzo della 2FA, vedi Gestisci l'autenticazione 2FA degli utenti.

Campo obbligatorio: no

Argomenti correlati