CloudHSM CLI を使用する
CloudHSM CLI を起動して使用するには、次のコマンドを使用します。
-
CloudHSM CLI を起動するには、次のコマンドを使用します。
-
login コマンドを使用して、クラスターにログインします。このコマンドはすべてのユーザーが使用できます。
次のコマンド例では管理者でログインしています。これは、デフォルトの管理者アカウントです。このユーザーのパスワードは、「クラスターのアクティブ化」を行う場合に設定します。
aws-cloudhsm >login --username admin --role adminシステムからパスワードの入力を求められます。パスワードを入力するとコマンドが正常に実行されたことが出力で示されます。
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } } -
user list コマンドを実行して、クラスター上のすべてのユーザーを一覧表示します。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
user create を使用して、
example_userという名前の CU ユーザーを作成します。前のステップで管理者ユーザーとしてログインしたので、CU を作成できます。ユーザーの作成および削除や、他のユーザーのパスワード変更などのユーザー管理作業を行うことができるのは、管理者ユーザーのみです。
aws-cloudhsm >user create --username example_user --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } } -
user list を使用して、クラスター上のすべてのユーザーを一覧表示します。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
logout コマンドを使用して、AWS CloudHSM クラスターからログアウトします。
aws-cloudhsm >logout{ "error_code": 0, "data": "Logout successful" } -
quit コマンドを使用して CLI を停止します。
aws-cloudhsm >quit
