Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
riferimento al comando cloudhsm_mgmt_util
Lo strumento a riga di comando cloudhsm_mgmt_util permette ai crypto officer di gestire gli utenti nei moduli HSM. Inoltre, include i comandi che permettono ai crypto user (CU) di condividere le chiavi e ottenere e impostare i relativi attributi. Questi comandi completano i comandi di gestione delle chiavi primarie nello strumento a riga di comando key_mgmt_util.
Per una guida rapida, vedi Gestione dei cluster clonati.
Prima di eseguire qualsiasi comando cloudhsm_mgmt_util devi avviare key_mgmt_util e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.
Per elencare tutti i comandi cloudhsm_mgmt_util, esegui il comando seguente:
aws-cloudhsm>help
Per ottenere la sintassi di un comando cloudhsm_mgmt_util, esegui il comando seguente:
aws-cloudhsm>help<command-name>
Nota
Utilizza la sintassi illustrata nella documentazione. Sebbene il software integrato di aiuto può offrire opzioni aggiuntive, queste non devono essere considerate come supportate e non devono essere utilizzate nel codice di produzione.
Per eseguire un comando, immetti il nome del comando o una parte del nome sufficiente a distinguerlo dai nomi degli altri comandi cloudhsm_mgmt_util.
Ad esempio, per ottenere un elenco di utenti nei moduli HSM, digita listUsers o listU.
aws-cloudhsm>listUsers
Per terminare la sessione di cloudhsm_mgmt_util, esegui il comando seguente:
aws-cloudhsm>quit
Per informazioni sull'interpretazione degli attributi chiave, vedi Riferimento per l'attributo della chiave.
I seguenti argomenti descrivono i comandi in cloudhsm_mgmt_util.
Nota
Alcuni comandi in key_mgmt_util e cloudhsm_mgmt_mgmt_util hanno lo stesso nome. Tuttavia, i comandi hanno in genere una sintassi diversa, un output diverso e funzionalità leggermente diverse.
| Comando | Descrizione | Tipo di utente |
|---|---|---|
Modifica la password degli utenti sui moduli HSM. Qualsiasi utente può modificare la propria password. I CO possono modificare la password di chiunque. |
CO |
|
Crea utenti di tutti i tipi sui moduli HSM. |
CO |
|
Elimina utenti di tutti i tipi dai moduli HSM. |
CO |
|
Ottiene le chiavi che un utente possiede o condivide. Ottiene inoltre un hash della proprietà delle chiavi e dei dati di condivisione per tutte le chiavi su ciascun modulo HSM. |
CO, AU |
|
Ottiene il valore di un attributo per una chiave AWS CloudHSM e lo scrive in un file o in stdout (output standard). |
CU |
|
Ottiene il certificato di un determinato modulo HSM e lo salva nel formato di certificato desiderato. |
Tutti. | |
Ottiene informazioni sull'hardware su cui è in esecuzione un modulo HSM. |
Tutti. L'accesso non è obbligatorio. |
|
Ottiene i proprietari, gli utenti condivisi e lo stato di autenticazione del quorum di una chiave. |
Tutti. L'accesso non è obbligatorio. |
|
Ottiene informazioni su un modulo HSM, inclusi indirizzo IP, nome host, porta e utente corrente. |
Tutti. L'accesso non è obbligatorio. |
|
Ottiene gli utenti in ciascuno dei moduli HSM, il tipo e l'ID utente nonché altri attributi. |
Tutti. L'accesso non è obbligatorio. |
|
Permette di eseguire l'accesso e la disconnessione da un modulo HSM. |
Tutti. |
|
Esci da cloudhsm_mgmt_util. |
Tutti. L'accesso non è obbligatorio. |
|
Permette di entrare e uscire dalla modalità server in un modulo HSM. |
Tutti. |
|
Associa un utente HSM a una coppia di chiavi RSA-2048 asimmetriche. |
CO |
|
Modifica i valori degli attributi di etichette, crittografa, decodifica, wrap e relativo annullamento di una chiave esistente. |
CU |
|
Condivide una chiave esistente con altri utenti. |
CU |
|
Sincronizza una chiave nei cluster clonati AWS CloudHSM. |
CU, CO |
|
Sincronizza un utente sui cluster clonati AWS CloudHSM. |
CO |
