AWS CloudHSM 관리 유틸리티 명령에 대한 참조
AWS CloudHSM cloudhsm_mgmt_util 명령줄 도구는 AWS CloudHSM 클러스터의 Crypto Officer가 하드웨어 보안 모듈(HSM)에서 사용자를 관리하는 데 사용할 수 있습니다. 이 도구에는 CU(Crypto User)가 키를 공유하거나 키 속성을 가져오고 설정할 수 있는 명령도 포함됩니다. 이러한 명령은 key_mgmt_util 명령줄 도구의 프라이머리 키 관리 명령을 보완합니다.
빠른 시작은 AWS CloudHSM에서 복제된 클러스터 섹션을 참조하십시오.
cloudhsm_mgmt_util 명령을 실행하기 전에 cloudhsm_mgmt_util을 시작하고 HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 계정 유형으로 로그인해야 합니다.
모든 cloudhsm_mgmt_util 명령을 나열하려면 다음 명령을 실행합니다.
aws-cloudhsm>help
cloudhsm_mgmt_util 명령의 구문을 가져오려면 다음 명령을 실행합니다.
aws-cloudhsm>help<command-name>
참고
설명서에 따라 구문을 사용합니다. 기본 제공 소프트웨어 도움말이 추가 옵션을 제공하기도 하지만 이 옵션이 꼭 지원되는 것은 아니므로 프로덕션 코드에 활용해서는 안 됩니다.
명령을 실행하려면 명령 이름을 입력하거나 다른 cloudhsm_mgmt_util 명령의 이름과 구별하는 데 충분한 정도의 이름을 입력합니다.
예를 들어, HSM의 사용자 목록을 가져오려면 listUsers 또는 listU를 입력합니다.
aws-cloudhsm>listUsers
cloudhsm_mgmt_util 세션을 종료하려면 다음 명령을 실행합니다.
aws-cloudhsm>quit
키 속성 해석에 대한 도움말은 KMU용 AWS CloudHSM 키 속성 참조 섹션을 참조하십시오.
다음 주제에서는 cloudhsm_mgmt_util의 명령에 대해 설명합니다.
참고
key_mgmt_util과 cloudhsm_mgmt_util의 일부 명령은 이름이 같습니다. 하지만 일반적으로 명령은 구문, 출력 및 기능이 조금씩 다릅니다.
| Command | 설명 | 사용자 유형 |
|---|---|---|
HSM 사용자의 암호를 변경합니다. 모든 사용자는 본인의 암호를 변경할 수 있습니다. CO는 모든 사용자의 암호를 변경할 수 있습니다. |
CO |
|
HSM에서 모든 유형의 사용자를 생성합니다. |
CO |
|
HSM에서 모든 유형의 사용자를 삭제합니다. |
CO |
|
사용자가 소유하거나 공유하는 키를 가져옵니다. 또한 각 HSM의 모든 키에 대한 키 소유권 및 공유 데이터의 해시를 가져옵니다. |
CO, AU |
|
AWS CloudHSM 키의 속성 값을 가져와서 파일 또는 stdout(표준 출력)에 기록합니다. |
CU |
|
특정 HSM이 실행되는 하드웨어에 대한 정보를 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
키의 소유자, 공유 사용자 및 쿼럼 인증 상태를 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에 대한 정보를 가져옵니다(IP 주소, 호스트 이름, 포트, 현재 사용자 등). |
모두. 로그인은 필요하지 않습니다. |
|
각 HSM의 사용자, 해당 사용자 유형/ID 및 기타 속성을 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에 로그인하고 로그아웃합니다. |
모두. |
|
cloudhsm_mgmt_util을 종료합니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에서 서버 모드에 들어가고 나옵니다. |
모두. |
|
HSM 사용자를 비대칭 RSA-2048 키 페어와 연결합니다. |
CO |
|
기존 키의 레이블, 암호화, 암호 해독, 래핑 및 언래핑 속성의 값을 변경합니다. |
CU |
|
기존 키를 다른 사용자와 공유합니다. |
CU |
|
복제된 AWS CloudHSM 클러스터 간에 키를 동기화합니다. |
CU, CO |
|
복제된 AWS CloudHSM 클러스터 간에 사용자를 동기화합니다. |
CO |
