CloudHSM CLI 사용
다음 명령을 사용하여 CloudHSM CLI를 시작 및 사용합니다.
-
다음 명령을 사용하여 CloudHSM CLI를 시작합니다.
-
login 명령을 사용하여 클러스터에 로그인합니다. 모든 사용자가 이 명령을 사용할 수 있습니다.
다음 예의 명령은 기본 관리자 계정인 admin에 로그인합니다. 클러스터를 활성화한 경우에만 이 사용자의 암호를 설정할 수 있습니다.
aws-cloudhsm >login --username admin --role admin시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 명령이 성공했다는 결과가 출력됩니다.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } } -
user list 명령을 실행하여 클러스터의 모든 사용자를 나열합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
user create을 사용하여
example_user라는 CU 사용자를 생성합니다.이전 단계에서 관리자로 로그인했으므로 CU를 생성할 수 있습니다. 관리자만 사용자 생성 및 삭제, 다른 사용자의 암호 변경과 같은 사용자 관리 작업을 수행할 수 있습니다.
aws-cloudhsm >user create --username example_user --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } } -
user list을 사용하여 클러스터의 모든 사용자를 나열합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
logout 명령을 사용하여 AWS CloudHSM 클러스터에서 로그아웃합니다.
aws-cloudhsm >logout{ "error_code": 0, "data": "Logout successful" } -
quit 명령을 사용하여 CLI를 중지합니다.
aws-cloudhsm >quit
