Management Utility HSMを使用して AWS CloudHSM からログインおよびログアウトする - AWS CloudHSM
ユーザーのタイプ構文引数関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Management Utility HSMを使用して AWS CloudHSM からログインおよびログアウトする

cloudhsm_mgmt_util の loginHSM AWS CloudHSM および logoutHSM コマンドを使用して、クラスターHSM内の各 からログインおよびログアウトします。タイプに関係なく、すべてのユーザーがこのコマンドを使用できます。

注記

ログイン試行回数が 5 回を超えると、アカウントがロックアウトされます。アカウントのロックを解除するには、cryptographic Officer (CO) が cloudhsm_mgmt_util の changePswd コマンドを使用してパスワードをリセットする必要があります。

これらの cloudhsm_mgmt_util コマンドを実行する前に、cloudhsm_mgmt_util を起動する必要があります。

を追加または削除する場合はHSMs、 AWS CloudHSM クライアントとコマンドラインツールが使用する設定ファイルを更新します。それ以外の場合、行った変更はクラスターHSMs内のすべての に対して有効ではない可能性があります。

クラスターHSMに複数の がある場合、アカウントがロックアウトされる前に、誤ったログイン試行がさらに許可される場合があります。これは、クラウドHSMクライアントがさまざまな 間で負荷のバランスをとるためですHSMs。したがって、ログイン試行はHSM毎回同じ で開始されない場合があります。この機能をテストする場合は、アクティブな が 1 つだけのクラスターでテストすることをお勧めしますHSM。

2018 年 2 月より前にクラスターを作成した場合、ロックアウトされるまでのログイン試行回数は 20 回です。

ユーザーのタイプ

これらのコマンドは、次のユーザーが実行できます。

  • Precrypto Officer (PRECO)

  • Crypto Officer (CO)

  • Crypto user (CU)

構文

引数は構文の図表で指定された順序で入力します。-hpswd パラメータを使用して、パスワードをマスクします。2 要素認証 (2FA) でログインするには、-2fa パラメータを入力し、ファイルパスを含めます。詳細については、「引数」を参照してください。

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

これらの例は、 loginHSMlogoutHSM を使用してクラスターHSMs内のすべての からログインおよびログアウトする方法を示しています。

例 : クラスターHSMs内の にログインします。

このコマンドは、 という名前の CO ユーザーの認証情報adminと のパスワードを使用して、クラスターHSMs内のすべての にログインしますco12345。出力は、コマンドが成功し、 に接続したことを示します HSMs (この場合は、 server 0 と ですserver 1)。

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
例 : 隠しパスワードでログインします。

このコマンドは上記の例と同じですが、今回はシステムがパスワードを隠すように指定することを除きます。

aws-cloudhsm>loginHSM CO admin -hpswd

システムからパスワードの入力を求められます。パスワードを入力すると、システムはパスワードを非表示にし、出力はコマンドが成功し、 に接続したことを示しますHSMs。

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
例 : からログアウトする HSM

このコマンドは、現在ログインHSMsしている からログアウトします (この場合、 server 0と ですserver 1)。出力は、コマンドが成功し、 から切断したことを示しますHSMs。

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

引数

引数は構文の図表で指定された順序で入力します。-hpswd パラメータを使用して、パスワードをマスクします。2 要素認証 (2FA) でログインするには、-2fa パラメータを入力し、ファイルパスを含めます。2FA での作業の詳細については、「ユーザー 2FA の管理」を参照してください。

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user type>

にログインしているユーザーのタイプを指定しますHSMs。詳細については、上記の「ユーザータイプ」を参照してください。

必須:はい

<user name>

にログインしているユーザーのユーザー名を指定しますHSMs。

必須:はい

<password |-hpswd >

にログインしているユーザーのパスワードを指定しますHSMs。パスワードを非表示にするには、-hpswd パラメータをパスワードの代わりに入力し、プロンプトに従います。

必須:はい

[-2fa </path/to/authdata>]

この 2FA 対応の CO ユーザーを認証するために、システムが第 2 要素を使用するように指定します。2FA でログインするために必要なデータを取得するには、-2fa パラメータの後にファイル名を指定して、ファイルシステム内の場所へのパスを含めます。2FA の操作の詳細については、「ユーザー 2FA の管理」を参照してください。

必須:いいえ

関連トピック