CloudHSM CLI でユーザーのパスワードを変更する - AWS CloudHSM
ユーザーのタイプSyntax引数関連トピック

CloudHSM CLI でユーザーのパスワードを変更する

CloudHSM CLI user change-password のコマンドを使用して、AWS CloudHSM クラスター内の既存のユーザーのパスワードを変更します。ユーザーの MFA を有効にするには、user change-mfa コマンドを使用します。

どのユーザーも自分のパスワードを変更できます。さらに、管理者ロールを持つユーザーは、クラスター内の別のユーザーのパスワードを変更できます。変更するために現在のパスワードを入力する必要はありません。

注記

現在クラスターにログインしているユーザーのパスワードは変更できません。

ユーザーのタイプ

このコマンドは、次のユーザーが実行できます。

  • 管理

  • Crypto User (CU)

Syntax

注記

ユーザーの多要素認証 (MFA) を有効にするには、user change-mfa コマンドを使用します。

aws-cloudhsm > help user change-password
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present
 -h, --help
          Print help (see a summary with '-h')

次の例は、user change-password を使用して、現在のユーザーまたはクラスター内の他のユーザーのパスワードをリセットする方法を示しています。

例 : パスワードの変更

クラスター内のすべてのユーザーは、user change-password を使用して自分のパスワードを変更できます。

次の出力は、Bob が現在 Crypto User (CU) としてログインしていることを示しています。

aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}

引数

<CLUSTER_ID>

このオペレーションを実行するクラスターの ID。

必須: 複数のクラスターが設定されている場合。

<APPROVAL>

オペレーションを承認する署名付きクォーラムトークンファイルへのファイルパスを指定します。クォーラムユーザーサービスのクォーラム値が 1 より大きい場合にのみ必要です。

<DEREGISTER-MFA>

MFA パブリックキーが存在する場合、登録を解除します。

<DEREGISTER-QUORUM>

Quorum パブリックキーがある場合は、登録を解除します。

<PASSWORD>

ユーザーのプレーンテキストの新しいパスワードを指定します。「:」の文字は使用できません。

必須: はい

<ROLE>

ユーザーアカウントに付与されるロールを指定します。このパラメータは必須です。HSM のユーザータイプの詳細については、「HSM ユーザーについて」を参照してください。

有効な値

  • Admin:管理者はユーザーを管理できますが、キーを管理することはできません。

  • Crypto user: Crypto User は、管理キーを作成し、暗号化オペレーションでキーを使用できます。

<USERNAME>

ユーザーのわかりやすい名前を指定します。最大長は 31 文字です。許可されている唯一の特殊文字はアンダースコア (_) です。

ユーザーの作成後にユーザー名を変更することはできません。CloudHSM CLI コマンドでは、ロールとパスワードでは大文字と小文字が区別されますが、ユーザー名では区別されません。

必須: はい

関連トピック