AWS CloudHSM KMU を使用して HSM にログインおよびログアウトする - AWS CloudHSM
Syntaxパラメータ関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM KMU を使用して HSM にログインおよびログアウトする

AWS CloudHSM key_mgmt_util の loginHSM および logoutHSM コマンドを使用して、クラスター内のハードウェアセキュリティモジュール (HSM) にログインおよびログアウトします。HSM にログインすると、key_mgmt_util を使用して、公開キーとプライベートキーの生成、同期、ラッピングなど、さまざまなキー管理オペレーションを実行できます。

どの key_mgmt_util コマンドを実行する場合でも、事前に key_mgmt_util を起動する必要があります。key_mgmt_util を使用してキーを管理するには、Crypto User (CU) として HSM にログインする必要があります。

注記

ログイン試行回数が 5 回を超えると、アカウントがロックアウトされます。2018 年 2 月より前にクラスターを作成した場合、ロックアウトされるまでのログイン試行回数は 20 回です。アカウントのロックを解除するには、暗号化オフィサー (CO) が cloudhsm_mgmt_util で changePswd コマンドを使用してパスワードをリセットする必要があります。

クラスター内に複数の HSM がある場合は、アカウントがロックアウトされるまでのログイン試行回数の上限が増える可能性があります。これは、CloudHSM クライアントがさまざまな HSM 間で負荷を分散するためです。したがって、ログイン試行は毎回同じ HSM で開始されない場合があります。この機能をテストしている場合は、アクティブな HSM が1つだけのクラスターでテストすることをお勧めします。

Syntax

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

この例では、loginHSM および logoutHSM コマンドを使ってクラスターの HSM でログインおよびログアウトする方法を示します。

例 : HSM にログインする

このコマンドは、CU というユーザー名と example_user というパスワードを使い、Crypto User (aws) として HSM にログインします。出力には、クラスターのすべてのHSMにログインしたことが示されます。

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
例 : 隠しパスワードでログインします。

このコマンドは上記の例と同じですが、今回はシステムがパスワードを隠すように指定することを除きます。

Command:  loginHSM -u CU -s example_user -hpswd

システムからパスワードの入力を求められます。パスワードを入力すると、システムはパスワードを非表示にし、コマンドが正常に実行されたことと HSM に接続したことが出力 で示されます。

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
例 : HSM からログアウトする

このコマンドは HSM からログアウトします。出力は、クラスターのすべての HSM からログアウトしたことを示しています。

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

パラメータ

-h

このコマンドに関するヘルプを表示します。

-u

ログインユーザーのタイプを指定します。key_mgmt_util を使用するには、CU としてログインする必要があります。

必須: はい

-s

ログインユーザー名を指定します。

必須: はい

{-p |-hpswd}

-p でログインパスワードを指定します。パスワードは、入力するとプレーンテキストで表示されます。パスワードを非表示にするには、-hpswd の代わりにオプションの -p パラメータを使用して、プロンプトに従います。

必須: はい

関連トピック