changePswd - AWS CloudHSM
ユーザーのタイプ構文引数 関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

changePswd

cloudhsm_mgmt_util の changePswd コマンドは、クラスター内の HSM の既存のユーザーのパスワードを変更します。

どのユーザーも自分のパスワードを変更できます。さらに、Crypto Officer (COおよびPCO)は、別のCOまたは Crypto ユーザー(CU)のパスワードを変更することができます。変更するために現在のパスワードを入力する必要はありません。

注記

現在 AWS CloudHSM クライアントまたは key_mgmt_util にログインしているユーザーのパスワードを変更することはできません。

CMU コマンドを実行する前に CMU を起動し、 HSM にログインする必要があります。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。

HSM を追加または削除する場合は、CMU の設定ファイルを更新します。さもないと、クラスター内のすべての HSM で変更が有効にならない場合があります。

ユーザーのタイプ

このコマンドは、次のユーザーが実行できます。

  • Crypto Officer (CO)

  • Crypto User (CU)

構文

引数は構文の図表で指定された順序で入力します。-hpswd パラメータを使用して、パスワードをマスクします。CO ユーザーの 2 要素認証 (2FA) を有効にするには、-2fa パラメータを入力し、ファイルパスを含めます。詳細については、「引数」を参照してください。

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

次の例は、changePassword を使用して、現在のユーザーまたは HSM 内の他のユーザーのパスワードをリセットする方法を示しています。

例 : パスワードの変更

HSM のすべてのユーザーは changePswd を使用して自分のパスワードを変更できます。パスワードを変更する前に、info を使用して、ユーザー名やログインユーザーのユーザータイプなど、クラスター内の各 HSM に関する情報を取得します。

次の出力は、Bob が現在 Crypto User (CU) としてログインしていることを示しています。


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

パスワードを変更するために、Bob は changePswd に続けて、ユーザータイプ、ユーザー名、および新しいパスワードを指定して実行します。

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
例 : 別のユーザーのパスワードを変更する

HSM 上の他の CO、または CU のパスワードを変更するには、CO または PCO である必要があります。他のユーザーのパスワードを変更する前に、info コマンドを使用して、自分のユーザタイプが CO または PCO であることを確認してください。

次の出力では、CO である Alice が現在ログインしていることが確認できます。


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice は別のユーザー、John のパスワードをリセットしようと考えています。パスワードを変更する前に、listUsers コマンドを使用して John のユーザータイプを確認します。

次の出力では、CO ユーザーとして John が表示されています。

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

パスワードを変更するために、Alice は changePswd に続けて、John のユーザータイプ、ユーザー名、および新しいパスワードを指定して実行します。

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

引数

引数は構文の図表で指定された順序で入力します。-hpswd パラメータを使用して、パスワードをマスクします。CO ユーザーに対して 2FA を有効にするには、-2fa パラメータを入力し、ファイルパスを含めます。2FA での作業の詳細については、「CMU を使用した 2FA の管理」を参照してください。

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

パスワードを変更しようとしているユーザーの現在のタイプを指定します。changePswd を使用してユーザーのタイプを変更することはできません。

有効な値は、COCUPCO、および PRECO です。

ユーザータイプを取得するには、listUsers を使用します。HSM のユーザータイプの詳細については、「HSM ユーザーを理解する」を参照してください。

必須: はい

<user-name>

ユーザーのわかりやすい名前を指定します。このパラメータは大文字と小文字が区別されません。changePswd を使用してユーザー名を変更することはできません。

必須: はい

<password |-hpswd >

ユーザーの新しいパスワードを指定します。7~32 文字の文字列を入力します。この値では、大文字と小文字が区別されます。パスワードは、入力するとプレーンテキストで表示されます。パスワードを非表示にするには、-hpswd パラメータをパスワードの代わりに入力し、プロンプトに従います。

必須: はい

[-2fa </path/to/authdata>]

この CO ユーザーに対して 2FA を有効にすることを指定します。2FA の設定に必要なデータを取得するには、-2fa パラメータの後にファイル名でファイルシステム内の場所へのパスを記述します。2FA の操作の詳細については、「CMU を使用した 2FA の管理」を参照してください。

必須: いいえ

関連トピック