Cloud でユーザーのパスワードを変更するHSM CLI - AWS CloudHSM
ユーザーのタイプ構文引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Cloud でユーザーのパスワードを変更するHSM CLI

CloudHSM の user change-password コマンドCLIを使用して、 AWS CloudHSM クラスター内の既存のユーザーのパスワードを変更します。ユーザーMFAに対して を有効にするには、 user change-mfa コマンドを使用します。

どのユーザーも自分のパスワードを変更できます。さらに、管理者ロールを持つユーザーは、クラスター内の別のユーザーのパスワードを変更できます。変更するために現在のパスワードを入力する必要はありません。

注記

現在クラスターにログインしているユーザーのパスワードは変更できません。

ユーザーのタイプ

このコマンドは、次のユーザーが実行できます。

  • 管理

  • Crypto user (CU)

構文

注記

ユーザーの多要素認証 (MFA) を有効にするには、 user change-mfa コマンドを使用します。

aws-cloudhsm > help user change-password
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present
 -h, --help
          Print help (see a summary with '-h')

次の例は、user change-password を使用して、現在のユーザーまたはクラスター内の他のユーザーのパスワードをリセットする方法を示しています。

例 : パスワードの変更

クラスター内のすべてのユーザーは、user change-password を使用して自分のパスワードを変更できます。

次の出力は、Bob が現在 Crypto User (CU) としてログインしていることを示しています。

aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}

引数

<CLUSTER_ID>

このオペレーションを実行するクラスターの ID。

必須: 複数のクラスターが設定されている場合。

<APPROVAL>

オペレーションを承認する署名付きクォーラムトークンファイルへのファイルパスを指定します。クォーラムユーザーサービスのクォーラム値が 1 より大きい場合にのみ必要です。

<DEREGISTER-MFA>

MFA パブリックキーが存在する場合、登録を解除します。

<DEREGISTER-QUORUM>

Quorum パブリックキーがある場合は、登録を解除します。

<PASSWORD>

ユーザーのプレーンテキストの新しいパスワードを指定します。次の文字は使用できません:

必須: はい

<ROLE>

ユーザーアカウントに付与されるロールを指定します。このパラメータは必須です。のユーザータイプの詳細についてはHSM、HSM「ユーザーについて」を参照してください。

有効な値

  • Admin:管理者はユーザーを管理できますが、キーを管理することはできません。

  • Crypto user: Crypto User は、管理キーを作成し、暗号化オペレーションでキーを使用できます。

<USERNAME>

ユーザーのわかりやすい名前を指定します。最大長は 31 文字です。許可されている唯一の特殊文字はアンダースコア (_) です。

ユーザーの作成後にユーザー名を変更することはできません。CloudHSM CLI コマンドでは、ロールとパスワードは大文字と小文字が区別されますが、ユーザー名は区別されません。

必須: はい

関連トピック