As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alterar a senha de um usuário com o Cloud HSM CLI
Use o user change-password comando no Cloud HSM CLI para alterar a senha de um usuário existente no seu AWS CloudHSM cluster. Para habilitar MFA para um usuário, use o user change-mfa
comando.
Qualquer usuário pode alterar sua própria senha. Além disso, os usuários com a função de administrador podem alterar a senha de outro usuário no cluster. Você não precisa inserir a senha atual para fazer a alteração.
nota
No entanto, não é possível alterar a senha de um usuário que está conectado no momento ao cluster.
Tipo de usuário
Os usuários a seguir podem executar este comando.
-
Administrador
-
Usuário de criptografia (CU)
Sintaxe
nota
Para habilitar a autenticação multifatorial (MFA) para um usuário, use o user change-mfa comando.
aws-cloudhsm >
help user change-password
Change a user's password Usage: cloudhsm-cli user change-password [OPTIONS] --username
<USERNAME>
--role<ROLE>
[--password<PASSWORD>
] Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>
Username of the user that will be modified --role<ROLE>
Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>
Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval<APPROVAL>
Filepath of signed quorum token file to approve operation --deregister-mfa<DEREGISTER-MFA>
Deregister the user's mfa public key, if present --deregister-quorum<DEREGISTER-QUORUM>
Deregister the user's quorum public key, if present -h, --help Print help (see a summary with '-h')
Exemplo
Os exemplos a seguir mostram como usar user change-password para redefinir a senha do usuário atual ou de qualquer outro usuário em seu cluster.
exemplo : Alterar sua senha
Qualquer usuário no cluster pode usar user change-password para alterar sua própria senha.
A saída a seguir mostra que Bob está atualmente conectado como um usuário de criptografia (CU).
aws-cloudhsm >
user change-password --username bob --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "bob", "role": "crypto-user" } }
Argumentos
<CLUSTER_ID>
-
O ID do cluster no qual executar essa operação.
Obrigatório: se vários clusters tiverem sido configurados.
<APPROVAL>
-
Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de usuário do quórum for maior que 1.
<DEREGISTER-MFA>
-
Cancela o registro da chave MFA pública, se estiver presente.
<DEREGISTER-QUORUM>
-
Cancele o registro da chave pública do quórum, se estiver presente.
<PASSWORD>
-
Especifica a nova senha em texto simples do usuário. Os seguintes caracteres não são permitidos ':'
Obrigatório: Sim
<ROLE>
-
Especifica a função atribuída à conta do usuário. Esse parâmetro é obrigatório. Para obter informações detalhadas sobre os tipos de usuário em umHSM, consulte Entendendo HSM os usuários.
Valores válidos
Administrador: os administradores podem gerenciar usuários, mas não podem gerenciar chaves.
Usuário de criptografia: usuários de criptografia podem criar chaves de gerenciamento e usar chaves em operações criptográficas.
<USERNAME>
-
Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).
Não é possível alterar o nome de um usuário após sua criação. Nos HSM CLI comandos do Cloud, o papel e a senha diferenciam maiúsculas de minúsculas, mas o nome de usuário não.
Obrigatório: Sim