As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Introdução à Cloud HSM Command Line Interface (CLI)
A Cloud HSM Command Line Interface (CLI) permite gerenciar usuários em seu AWS CloudHSM cluster. Use este tópico para começar com as tarefas básicas de gerenciamento de HSM usuários, como criar usuários, listar usuários e conectar o Cloud HSM CLI ao cluster.
Instale a nuvem HSM CLI
Use os comandos a seguir para baixar e instalar a nuvem HSMCLI.
Use os comandos a seguir para configurar o Cloud HSMCLI.
Para inicializar uma EC2 instância Linux para o Cliente 5 SDK
-
Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster.
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
Para inicializar uma EC2 instância do Windows para o Cliente 5 SDK
-
Use a ferramenta de configuração para especificar o endereço IP dos HSM (s) em seu cluster.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
Usando a nuvem HSM CLI
-
Use o comando a seguir para iniciar o Cloud HSMCLI.
-
Use o comando login para fazer login no cluster. Todos os usuários podem usar esse comando.
O comando no exemplo a seguir faz login em admin, que é a conta administradora padrão. A senha desse usuário foi definida quando ativou o cluster.
aws-cloudhsm >
login --username admin --role admin
O sistema solicita que você forneça sua senha. Você insere a senha e a saída mostra que o comando foi bem-sucedido.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
Execute o comando user list para listar todos os usuários no cluster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Use user create para criar um usuário de CU chamado
example_user
.Você pode criar CUs porque, em uma etapa anterior, você fez login como usuário administrador. Somente usuários administradores podem realizar tarefas de gerenciamento de usuários, como criar e excluir usuários e alterar as senhas de outros usuários.
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
Use user list para listar todos os usuários no cluster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Use o logout comando para sair do AWS CloudHSM cluster.
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
Use o quit comando para parar CLI o.
aws-cloudhsm >
quit