HSM を使用して からログインおよびログアウトする AWS CloudHSM KMU - AWS CloudHSM
Syntaxパラメータ関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HSM を使用して からログインおよびログアウトする AWS CloudHSM KMU

key_mgmt_util の AWS CloudHSM loginHSMおよび logoutHSM コマンドを使用して、クラスター内のハードウェアセキュリティモジュール (HSM) にログインおよびログアウトします。にログインしたらHSMs、key_mgmt_util を使用して、パブリックキーとプライベートキーの生成、同期、ラッピングなど、さまざまなキー管理オペレーションを実行できます。

どの key_mgmt_util コマンドを実行する場合でも、事前に key_mgmt_util を起動する必要があります。key_mgmt_util でキーを管理するには、暗号化ユーザー (CU) HSMsとして にログインする必要があります。

注記

ログイン試行回数が 5 回を超えると、アカウントがロックアウトされます。2018 年 2 月より前にクラスターを作成した場合、ロックアウトされるまでのログイン試行回数は 20 回です。アカウントのロックを解除するには、cryptographic Officer (CO) が cloudhsm_mgmt_util の changePswd コマンドを使用してパスワードをリセットする必要があります。

クラスターHSMに複数の がある場合、アカウントがロックアウトされる前に、誤ったログイン試行がさらに許可される場合があります。これは、クラウドHSMクライアントがさまざまな 間で負荷のバランスを取るためですHSMs。したがって、ログイン試行はHSM毎回同じ で開始されない場合があります。この機能をテストする場合は、アクティブな が 1 つだけのクラスターでテストすることをお勧めしますHSM。

Syntax

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

この例では、 および logoutHSM コマンドを使用してクラスターHSMs内の にログインloginHSMおよびログアウトする方法を示しています。

例 : にログインする HSMs

このコマンドは、ユーザー名とパスワード を使用して、暗号化ユーザー (CU) example_user HSMsとして にログインしますaws。出力は、クラスターHSMs内のすべての にログインしたことを示します。

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
例 : 隠しパスワードでログインします。

このコマンドは上記の例と同じですが、今回はシステムがパスワードを隠すように指定することを除きます。

Command:  loginHSM -u CU -s example_user -hpswd

システムからパスワードの入力を求められます。パスワードを入力すると、システムはパスワードを非表示にし、出力はコマンドが成功し、 に接続したことを示しますHSMs。

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
例 : からログアウトする HSMs

このコマンドは、 からログアウトしますHSMs。出力は、クラスターHSMs内のすべての からログアウトしたことを示します。

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

パラメータ

-h

このコマンドに関するヘルプを表示します。

-u

ログインユーザーのタイプを指定します。key_mgmt_util を使用するには、CU としてログインする必要があります。

必須:はい

-s

ログインユーザー名を指定します。

必須:はい

{-p |-hpswd}

-p でログインパスワードを指定します。パスワードは、入力するとプレーンテキストで表示されます。パスワードを非表示にするには、-hpswd の代わりにオプションの -p パラメータを使用して、プロンプトに従います。

必須: はい

関連トピック