Introdução à Cloud HSM Command Line Interface (CLI) - AWS CloudHSM
Instale a nuvem HSM CLIUsando a nuvem HSM CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução à Cloud HSM Command Line Interface (CLI)

A Cloud HSM Command Line Interface (CLI) permite gerenciar usuários em seu AWS CloudHSM cluster. Use este tópico para começar com as tarefas básicas de gerenciamento de HSM usuários, como criar usuários, listar usuários e conectar o Cloud HSM CLI ao cluster.

Instale a nuvem HSM CLI

Use os comandos a seguir para baixar e instalar a nuvem HSMCLI.

Amazon Linux 2

Amazon Linux 2 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

Amazon Linux 2 na ARM64 arquitetura:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
Amazon Linux 2023

Amazon Linux 2023 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm

Amazon Linux 2023 na ARM64 arquitetura:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
CentOS 7 (7.8+)

CentOS 7 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 7 (7.8+)

RHEL7 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 8 (8.3+)

RHEL8 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
RHEL 9 (9.2+)

RHEL9 na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm

RHEL9 sobre ARM64 arquitetura:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
Ubuntu 20.04 LTS

Ubuntu 20.04 LTS na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-cli_latest_u20.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u20.04_amd64.deb
Ubuntu 22.04 LTS

Ubuntu 22.04 LTS na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb

Ubuntu 22.04 LTS na ARM64 arquitetura:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
Ubuntu 24.04 LTS

Ubuntu 24.04 LTS na arquitetura x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u24.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u24.04_amd64.deb

Ubuntu 24.04 LTS na ARM64 arquitetura:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u24.04_arm64.deb
$ sudo apt install ./cloudhsm-cli_latest_u24.04_arm64.deb
Windows Server 2016

Para o Windows Server 2016 na arquitetura x86_64, abra PowerShell como administrador e execute o seguinte comando:

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
Windows Server 2019

Para o Windows Server 2019 na arquitetura x86_64, abra PowerShell como administrador e execute o seguinte comando:

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Use os comandos a seguir para configurar o Cloud HSMCLI.

Para inicializar uma EC2 instância Linux para o Cliente 5 SDK

  • Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster. 

    
$ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IP addresses of the HSMs>
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK

  • Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster. 

    
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IP addresses of the HSMs>

Usando a nuvem HSM CLI

  1. Use o comando a seguir para iniciar o Cloud HSMCLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Use o comando login para fazer login no cluster. Todos os usuários podem usar esse comando.

    O comando no exemplo a seguir faz login em admin, que é a conta administradora padrão. A senha desse usuário foi definida quando ativou o cluster.

    aws-cloudhsm > login --username admin --role admin

    O sistema solicita que você forneça sua senha. Você insere a senha e a saída mostra que o comando foi bem-sucedido.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. Execute o comando user list para listar todos os usuários no cluster.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Use user create para criar um usuário de CU chamado example_user.

    Você pode criar CUs porque, em uma etapa anterior, você fez login como usuário administrador. Somente usuários administradores podem realizar tarefas de gerenciamento de usuários, como criar e excluir usuários e alterar as senhas de outros usuários. 

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. Use user list para listar todos os usuários no cluster. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Use o logout comando para sair do AWS CloudHSM cluster.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. Use o quit comando para parar CLI o.

    aws-cloudhsm > quit