CloudHSM CLI를 사용하여 사용자 암호 변경 - AWS CloudHSM
사용자 유형구문인수관련 주제

CloudHSM CLI를 사용하여 사용자 암호 변경

CloudHSM CLI의 user change-password 명령을 사용하여 AWS CloudHSM 클러스터에 있는 기존 사용자의 암호를 변경합니다. 사용자에 대해 MFA를 활성화하려면 user change-mfa 명령을 사용합니다.

모든 사용자는 본인의 암호를 변경할 수 있습니다. 또한 관리자 역할을 가진 사용자는 클러스터에 있는 다른 사용자의 암호를 변경할 수 있습니다. 변경하기 위해 현재 암호를 입력할 필요는 없습니다.

참고

현재 클러스터에 로그인한 사용자의 암호는 변경할 수 없습니다.

사용자 유형

다음 사용자가 이 명령을 실행할 수 있습니다.

  • 관리자

  • CU(Crypto User)

구문

참고

사용자에 대해 멀티팩터 인증(MFA)을 활성화하려면 user change-mfa 명령을 사용합니다.

aws-cloudhsm > help user change-password
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present
 -h, --help
          Print help (see a summary with '-h')

다음 예제에서는 user change-password를 사용하여 클러스터의 현재 사용자나 다른 사용자의 암호를 재설정하는 방법을 보여줍니다.

예 : 사용자의 암호 변경

클러스터의 모든 사용자는 user change-password를 사용하여 암호를 변경할 수 있습니다.

다음 출력은 Bob이 현재 CU(Crypto User)로 로그인되어 있음을 보여줍니다.

aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}

인수

<CLUSTER_ID>

이 작업을 실행할 클러스터의 ID입니다.

필수: 여러 클러스터가 구성된 경우.

<APPROVAL>

작업을 승인할 서명된 쿼럼 토큰 파일의 파일 경로를 지정합니다. 쿼럼 사용자 서비스 쿼럼 값이 1보다 큰 경우에만 필요합니다.

<DEREGISTER-MFA>

MFA 퍼블릭 키(있는 경우)의 등록을 취소합니다.

<DEREGISTER-QUORUM>

쿼럼 퍼블릭 키가 있는 경우 등록을 취소합니다.

<PASSWORD>

사용자의 일반 텍스트 새 암호를 지정합니다. 다음 문자는 허용되지 않습니다 ':'

필수 항목 여부: 예

<ROLE>

사용자 계정에 부여된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해를 참조하십시오.

유효값

  • 관리자: 관리자는 사용자를 관리할 수 있지만 키는 관리할 수 없습니다.

  • Crypto user: crypto user는 키를 관리하고 암호화 작업에서 키를 사용할 수 있습니다.

<USERNAME>

사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다.

사용자를 생성한 후에는 사용자 이름을 변경할 수 없습니다. CloudHSM CLI 명령에서 역할과 암호는 대소문자를 구분하지만 사용자 이름은 그렇지 않습니다.

필수 항목 여부: 예

관련 주제