CloudHSM CLI を使用して MFA で HSM にログインする - AWS CloudHSM
ユーザーのタイプSyntax引数関連トピック

CloudHSM CLI を使用して MFA で HSM にログインする

AWS CloudHSM CloudHSM CLI の login mfa-token-sign コマンドを使用して、多要素認証 (MFA) を使用してハードウェアセキュリティモジュール (HSM) にログインします。このコマンドを使用するには、まず CloudHSM CLI の MFA を設定する必要があります。

ユーザーのタイプ

これらのコマンドは、次のユーザーが実行できます。

  • 管理

  • Crypto User (CU)

Syntax

aws-cloudhsm > help login mfa-token-sign
Login with token-sign mfa

USAGE:
    login --username <USERNAME> --role <ROLE> mfa-token-sign --token <TOKEN>

OPTIONS:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --token <TOKEN>            Filepath where the unsigned token file will be written
  -h, --help                     Print help

aws-cloudhsm > login --username test_user --role admin mfa-token-sign --token /home/valid.token
Enter password:
Enter signed token file path (press enter if same as the unsigned token file):
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}

引数

<CLUSTER_ID>

このオペレーションを実行するクラスターの ID。

必須: 複数のクラスターが設定されている場合。

<TOKEN>

署名されていないトークンファイルが書き込まれるファイルパス。

必須: はい

関連トピック