CloudHSM CLI를 사용하여 HSM에 로그인
CloudHSM CLI에서 login 명령을 사용하여 AWS CloudHSM 클러스터의 각 하드웨어 보안 모듈(HSM)에 로그인/로그아웃할 수 있습니다. 이 명령에는 다음 하위 명령이 있습니다.
참고
잘못된 로그인 시도 횟수가 5회를 초과하면 계정이 잠깁니다. 계정 잠금을 해제하려면 관리자는 cloudhsm_cli의 사용자 변경-비밀번호 명령을 사용하여 비밀번호를 재설정해야 합니다.
클러스터에 HSM이 둘 이상인 경우 계정이 잠기기 전에 잘못된 로그인 시도가 추가로 허용될 수 있습니다. 이는 CloudHSM 클라이언트가 다양한 HSM 간에 로드 균형을 조정하기 때문입니다. 따라서 매번 동일한 HSM에서 로그인 시도가 시작되지 않을 수 있습니다. 이 기능을 테스트하는 경우 활성화된 HSM이 하나 뿐인 클러스터에서 수행하는 것이 좋습니다.
2018년 2월 이전에 클러스터를 만든 경우 로그인 시도가 20회 실패한 후에 계정이 잠깁니다.
사용자 유형
다음 사용자가 이러한 명령을 실행할 수 있습니다.
-
활성화되지 않은 관리자
-
관리자
-
CU(Crypto User)
구문
aws-cloudhsm >
help login
Login to your cluster USAGE: cloudhsm-cli login [OPTIONS] --username
<USERNAME>
--role<ROLE>
[COMMAND] Commands: mfa-token-sign Login with token-sign mfa help Print this message or the help of the given subcommand(s) OPTIONS: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>
Username to access the Cluster --role<ROLE>
Role the user has in the Cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>
Optional: Plaintext user's password. If you do not include this argument you will be prompted for it -h, --help Print help (see a summary with '-h')
예
이 명령은 admin1
이라는 이름인 관리자 사용자의 자격 증명을 사용하여 클러스터의 모든 HSM에 로그인합니다.
aws-cloudhsm >
login --username admin1 --role admin
Enter password:{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
인수
<CLUSTER_ID>
-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우.
<USERNAME>
-
사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다. 이 명령에서 사용자 이름은 대소문자를 구분하지 않으며, 사용자 이름은 항상 소문자로 표시됩니다.
필수 항목 여부: 예
<ROLE>
-
이 사용자에게 할당된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. 유효값은 admin, crypto-user입니다.
사용자 역할을 가져오려면 user list 명령을 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해를 참조하십시오.
<PASSWORD>
-
HSM에 로그인 중인 사용자의 암호를 지정합니다.