Referência para comandos da CLI do CloudHSM

A CLI do CloudHSM ajuda os administradores a gerenciar usuários em seu cluster AWS CloudHSM. A CLI do CloudHSM pode ser executada em dois modos: modo interativo e modo de comando único. Para começar rapidamente, consulte Conceitos básicos da interface de linha de comandos (CLI) do AWS CloudHSM.

Para executar a maioria dos comandos da CLI do CloudHSM, você deve iniciar a CLI do CloudHSM e fazer login no HSM. Se adicionar ou excluir HSMs, atualize os arquivos de configuração da CLI do CloudHSM. Caso contrário, as alterações que você fizer podem não ser efetivas em todos os HSMs no cluster.

Os seguintes tópicos descrevem comandos na CLI do CloudHSM:

Comando	Descrição	Tipo de usuário
activate	Ativa um cluster CloudHSM e confirma que o cluster é novo. Isso deve ser feito antes que qualquer outra operação possa ser executada.	Administrador desativado
hsm-info	Liste os HSMs no seu cluster.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
ecdsa	Gera uma assinatura usando uma chave privada EC e o mecanismo de assinatura ECDSA.	Usuários de criptografia (CU)
rsa-pkcs	Gera uma assinatura usando uma chave privada RSA e o mecanismo de assinatura RSA-PKCS.	CU
rsa-pkcs-pss	Gera uma assinatura usando uma chave privada RSA e o mecanismo de assinatura RSA-PKCS-PSS.	CU
ecdsa	Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de assinatura ECDSA. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública ecdsa e em um mecanismo de assinatura.	CU
rsa-pkcs	Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de assinatura RSA-PKCS. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública RSA e em um mecanismo de assinatura.	CU
rsa-pkcs-pss	Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de assinatura RSA-PKCS-PSS. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública RSA e em um mecanismo de assinatura.	CU
excluir chave	Exclui uma chave do seu AWS CloudHSM cluster.	CU
key generate-file	Gera um arquivo de chave no seu AWS CloudHSM cluster.	CU
key generate-asymmetric-pair rsa	Gera um par de chaves assimétricas RSA no seu cluster AWS CloudHSM.	CU
key generate-asymmetric-pair ec	Gera um par de chaves assimétrica de curva elíptica (EC) em seu cluster AWS CloudHSM.	CU
key generate-symmetric aes	Gera uma chave AES simétrica em seu cluster AWS CloudHSM.	CU
key generate-symmetric generic-secret	Gera uma chave secreta genérica simétrica em seu clusterAWS CloudHSM.	CU
pem de importação de chaves	Importa uma chave no formato PEM para um HSM. Você pode usá-lo para importar chaves públicas que foram geradas fora do HSM.	CU
lista de chaves	Encontra todas as chaves do usuário atual presente em seu cluster do AWS CloudHSM.	CU
replicação de chave	Replique uma chave de um cluster de origem para um cluster de destino clonado.	CU
atributo do conjunto de chaves	Define os atributos das chaves no seu cluster AWS CloudHSM.	Os CUs podem executar esse comando, os administradores podem definir o atributo confiável.
compartilhamento de chaves	Compartilha uma chave com outros CUs em seu cluster AWS CloudHSM.	CU
descompartilhar chave	Cancela o compartilhamento de uma chave com outros CUs em seu cluster AWS CloudHSM.	CU
aes-gcm	Desencapsula uma chave de carga útil no cluster usando a chave de encapsulamento AES e o mecanismo de desencapsulamento AES-GCM.	CU
aes-no-pad	Desencapsula uma chave de carga útil no cluster usando a chave de encapsulamento AES e o mecanismo de desencapsulamento AES-NO-PAD.	CU
aes-pkcs5-pad	Desencapsula uma chave de carga útil usando a chave de encapsulamento AES e o mecanismo de desencapsulamento AES-PKCS5-PAD.	CU
aes-zero-pad	Desencapsula uma chave de carga útil no cluster usando a chave de encapsulamento AES e o mecanismo de desencapsulamento AES-ZERO-PAD.	CU
cloudhsm-aes-gcm	Desencapsula uma chave de carga útil no cluster usando a chave de encapsulamento AES e o mecanismo de desencapsulamento CLOUDHSM-AES-GCM.	CU
rsa-aes	Desencapsula uma chave de carga útil usando uma chave privada RSA e o mecanismo de desencapsulamento RSA-AES.	CU
rsa-oaep	Desencapsula uma chave de carga útil usando a chave privada RSA e o mecanismo de desencapsulamento RSA-OAEP.	CU
rsa-pkcs	Desencapsula uma chave de carga útil usando a chave privada RSA e o mecanismo de desencapsulamento RSA-PKCS.	CU
aes-gcm	Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES-GCM.	CU
aes-no-pad	Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES-NO-PAD.	CU
aes-pkcs5-pad	Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES-PKCS5-PAD.	CU
aes-zero-pad	Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES-ZERO-PAD.	CU
cloudhsm-aes-gcm	Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento CLOUDHSM-AES-GCM.	Usuários de criptografia
rsa-aes	Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-AES.	CU
rsa-oaep	Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-OAEP.	CU
	Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-PKCS.	CU
login	Faça login no seu cluster AWS CloudHSM.	Administrador, usuário de criptografia (CU) e usuário do dispositivo (AU)
logout	Saia do seu cluster AWS CloudHSM.	Administrador, CU e usuário do dispositivo (AU)
quorum token-sign delete	Exclui um ou mais tokens de um serviço autorizado por quórum.	Administrador
quorum token-sign generate	Gera um token para um serviço autorizado por quórum.	Administrador
quorum token-sign list	Lista todos os tokens de quórum de assinatura de token presentes no seu cluster do CloudHSM.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
quorum token-sign list-quorum-values	Lista os valores de quorum definidos no seu cluster CloudHSM.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
quorum token-sign list-timeouts	Obtém o período de tempo limite do token em segundos para todos os tipos de token.	Administrador e usuário de criptografia
quorum token-sign set-quorum-value	Define um novo valor de quórum para um serviço autorizado por quórum.	Administrador
quorum token-sign set-timeout	Configura o período de tempo limite do token em segundos para todos os tipos de token.	Administrador
user change-mfa	Altera a estratégia de autenticação multifator (MFA) do usuário.	Administrador, CU
alterar senha de usuário	Altera as senhas dos usuários nos HSMs. Qualquer usuário pode alterar sua própria senha. Os administradores podem mudar a senha de qualquer pessoa.	Administrador, CU
criar usuário	Cria um usuário no seu cluster AWS CloudHSM.	Administrador
excluir usuário	Exclui um usuário no seu cluster AWS CloudHSM.	Administrador
ista de usuários	Lista os usuários em seu cluster AWS CloudHSM.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
user change-quorum token-sign register	Registra a estratégia de quórum de assinatura de token de quórum para um usuário.	Administrador

Anotações

[1] Todos os usuários incluem todas as funções listadas e usuários não logados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Interagir com do clusters

cluster