As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A CLI do CloudHSM ajuda os administradores a gerenciar usuários em seu cluster. AWS CloudHSM A CLI do CloudHSM pode ser executada em dois modos: modo interativo e modo de comando único. Para começar rapidamente, consulte Introdução à Interface de Linha de AWS CloudHSM Comando (CLI).
Para executar a maioria dos comandos da CLI do CloudHSM, você deve iniciar a CLI do CloudHSM e fazer login no HSM. Se você adicionar ou excluir HSMs, atualize os arquivos de configuração do CloudHSM CLI. Caso contrário, as alterações feitas podem não ser efetivas para todos HSMs no cluster.
Os seguintes tópicos descrevem comandos na CLI do CloudHSM:
| Comando | Descrição | Tipo de usuário |
|---|---|---|
Ativa um cluster CloudHSM e confirma que o cluster é novo. Isso deve ser feito antes que qualquer outra operação possa ser executada. |
Administrador desativado |
|
Liste os HSMs em seu cluster. |
Tudo 1, incluindo usuários não autenticados. O login não é necessário. |
|
Gera uma assinatura usando uma chave privada EC e o mecanismo de assinatura ECDSA. |
Usuários de criptografia (CU) |
|
Gera uma assinatura usando uma chave privada RSA e o mecanismo de assinatura RSA-PKCS. |
CU |
|
Gera uma assinatura usando uma chave privada RSA e o mecanismo de RSA-PKCS-PSS assinatura. |
CU |
|
Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de assinatura ECDSA. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública ecdsa e em um mecanismo de assinatura. |
CU |
|
Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de assinatura RSA-PKCS. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública RSA e em um mecanismo de assinatura. |
CU |
|
Confirma que um arquivo foi assinado no HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de RSA-PKCS-PSS assinatura. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão criptograficamente relacionados com base em uma determinada chave pública RSA e em um mecanismo de assinatura. |
CU |
|
Exclui uma chave do seu AWS CloudHSM cluster. |
CU |
|
Gera um arquivo de chave no seu AWS CloudHSM cluster. |
CU |
|
Gera um par de chaves RSA assimétrico em seu cluster. AWS CloudHSM |
CU |
|
Gera um par de chaves assimétrica de curva elíptica (EC) em seu cluster. AWS CloudHSM |
CU |
|
Gera uma chave AES simétrica em seu AWS CloudHSM cluster. |
CU |
|
Gera uma chave secreta genérica simétrica em seu AWS CloudHSM cluster. |
CU |
|
Importa uma chave no formato PEM para um HSM. Você pode usá-lo para importar chaves públicas que foram geradas fora do HSM. |
CU |
|
Encontra todas as chaves do usuário atual presente no seu AWS CloudHSM cluster. |
CU |
|
Replique uma chave de um cluster de origem para um cluster de destino clonado. |
CU |
|
Define os atributos das chaves no seu AWS CloudHSM cluster. |
CUs podem executar esse comando, os administradores podem definir o atributo confiável. |
|
Compartilha uma chave com outras CUs pessoas em seu AWS CloudHSM cluster. |
CU |
|
Não compartilha uma chave com outra CUs no seu AWS CloudHSM cluster. |
CU |
|
Desencapsula uma chave de carga útil no cluster usando a chave de encapsulamento AES e o mecanismo de desencapsulamento AES-GCM. |
CU |
|
Desempacota uma chave de carga útil no cluster usando a chave de empacotamento AES e o mecanismo de desempacotamento. AES-NO-PAD |
CU |
|
Desempacota uma chave de carga útil usando a chave de empacotamento AES e o mecanismo de desempacotamento AES- PKCS5 -PAD. |
CU |
|
Desempacota uma chave de carga útil no cluster usando a chave de empacotamento AES e o mecanismo de desempacotamento. AES-ZERO-PAD |
CU |
|
Desempacota uma chave de carga útil no cluster usando a chave de empacotamento AES e o mecanismo de desempacotamento. CLOUDHSM-AES-GCM |
CU |
|
Desencapsula uma chave de carga útil usando uma chave privada RSA e o mecanismo de desencapsulamento RSA-AES. |
CU |
|
Desencapsula uma chave de carga útil usando a chave privada RSA e o mecanismo de desencapsulamento RSA-OAEP. |
CU |
|
Desencapsula uma chave de carga útil usando a chave privada RSA e o mecanismo de desencapsulamento RSA-PKCS. |
CU |
|
Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES-GCM. |
CU |
|
Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de empacotamento AES-NO-PAD. |
CU |
|
Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de encapsulamento AES- PKCS5 -PAD. |
CU |
|
Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de empacotamento AES-ZERO-PAD. |
CU |
|
Encapsula uma chave de carga útil usando uma chave AES no HSM e o mecanismo de empacotamento CLOUDHSM-AES-GCM. |
CUs |
|
Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-AES. |
CU |
|
Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-OAEP. |
CU |
|
Encapsula uma chave de carga útil usando uma chave pública RSA no HSM e o mecanismo de encapsulamento RSA-PKCS. |
CU |
|
Faça login no seu AWS CloudHSM cluster. |
Administrador, usuário de criptografia (CU) e usuário do dispositivo (AU) |
|
Saia do seu AWS CloudHSM cluster. |
Administrador, CU e usuário do dispositivo (AU) |
|
Exclui um ou mais tokens de um serviço autorizado por quórum. |
Administrador |
|
Gera um token para um serviço autorizado por quórum. |
Administrador |
|
Lista todos os tokens de quórum de assinatura de token presentes no seu cluster do CloudHSM. |
Tudo 1, incluindo usuários não autenticados. O login não é necessário. |
|
Lista os valores de quorum definidos no seu cluster CloudHSM. |
Tudo 1, incluindo usuários não autenticados. O login não é necessário. |
|
Obtém o período de tempo limite do token em segundos para todos os tipos de token. |
Administrador e usuário de criptografia |
|
Define um novo valor de quórum para um serviço autorizado por quórum. |
Administrador |
|
Configura o período de tempo limite do token em segundos para todos os tipos de token. |
Administrador |
|
Altera a estratégia de autenticação multifator (MFA) do usuário. |
Administrador, CU |
|
Altera as senhas dos usuários no HSMs. Qualquer usuário pode alterar sua própria senha. Os administradores podem mudar a senha de qualquer pessoa. |
Administrador, CU |
|
Cria um usuário no seu AWS CloudHSM cluster. |
Administrador |
|
Exclui um usuário no seu AWS CloudHSM cluster. |
Administrador |
|
Lista os usuários em seu AWS CloudHSM cluster. |
Tudo 1, incluindo usuários não autenticados. O login não é necessário. |
|
Registra a estratégia de quórum de assinatura de token de quórum para um usuário. |
Administrador |
Anotações
-
[1] Todos os usuários incluem todas as funções listadas e usuários não logados.
