를 HSM 사용하여 로그인 및 로그아웃 AWS CloudHSM KMU - AWS CloudHSM
구문파라미터관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 HSM 사용하여 로그인 및 로그아웃 AWS CloudHSM KMU

key_mgmt_util의 loginHSM AWS CloudHSM 및 logoutHSM 명령을 사용하여 클러스터의 하드웨어 보안 모듈(HSM)에 로그인하고 로그아웃합니다. 에 로그인하면 key_mgmt_util을 사용하여 퍼블릭 및 프라이빗 키 생성, 동기화 및 래핑을 포함한 다양한 키 관리 작업을 수행할 HSMs수 있습니다.

key_mgmt_util 명령을 실행하기 전에 key_mgmt_util을 시작해야 합니다. key_mgmt_util을 사용하여 키를 관리하려면 암호화 사용자(CU)HSMs로 에 로그인해야 합니다.

참고

잘못된 로그인 시도 횟수가 5회를 초과하면 계정이 잠깁니다. 2018년 2월 이전에 클러스터를 만든 경우 로그인 시도가 20회 실패한 후에 계정이 잠깁니다. 계정 잠금을 해제하려면 암호화 책임자(CO)가 cloudhsm_mgmt_util의 changePswd 명령을 사용하여 암호를 재설정해야 합니다.

클러스터HSM에 둘 이상의 가 있는 경우 계정이 잠기기 전에 잘못된 로그인 시도가 추가로 허용될 수 있습니다. 이는 CloudHSM 클라이언트가 다양한 에서 로드의 균형을 맞추기 때문입니다HSMs. 따라서 로그인 시도는 HSM 매번 동일한 에서 시작되지 않을 수 있습니다. 이 기능을 테스트하는 경우 활성 가 하나뿐인 클러스터에서 테스트하는 것이 좋습니다HSM.

구문

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

이 예제에서는 loginHSMlogoutHSM 명령을 사용하여 클러스터HSMs에서 에 로그인하고 로그아웃하는 방법을 보여줍니다.

예 : 에 로그인 HSMs

이 명령은 사용자 이름과 example_user 암호 를 사용하여 에 암호화 사용자(CU)HSMs로 로그인합니다aws. 출력은 클러스터의 모든 HSMs 에 로그인했음을 보여줍니다.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
예 : 숨겨진 암호로 로그인

이 명령은 시스템이 암호를 숨기도록 지정한다는 점을 제외하면 위의 예와 동일합니다.

Command:  loginHSM -u CU -s example_user -hpswd

시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 시스템에서 암호를 숨기고 출력에 명령이 성공했으며 에 연결한 가 표시됩니다HSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
예 : 에서 로그아웃 HSMs

이 명령은 에서 로그아웃합니다HSMs. 출력은 클러스터의 모든 HSMs 에서 로그아웃했음을 보여줍니다.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

파라미터

-h

이 명령에 대한 도움말을 표시합니다.

-u

로그인 사용자 유형을 지정합니다. key_mgmt_util을 사용하려면 CU로 로그인해야 합니다.

필수 여부: 예

-s

로그인 사용자 이름을 지정합니다.

필수 여부: 예

{ -p | -hpswd }

-p로 로그인 암호를 지정합니다. 암호를 입력하면 일반 텍스트로 암호가 나타납니다. 암호를 숨기려면 -p 대신 선택적 -hpswd 파라미터를 사용하고 프롬프트를 따릅니다.

필수: 예

관련 주제