本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 CloudHHSM CLI 使用以下命令启动并使用 CloudHSM CLI。 1. 使用以下命令启动 CloudHSM CLI。 ------ #### [ Linux ] ``` $ /opt/cloudhsm/bin/cloudhsm-cli interactive ``` ------ #### [ Windows ] ``` PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive ``` ------ 1. 使用 **login** 命令登录到集群。所有用户都可以使用此命令。 以下示例日志中的命令将登录 *admin*,即默认[管理员](understanding-users.md)账户。您在[激活集群](activate-cluster.md)时设置该用户的密码。 ``` aws-cloudhsm > login --username admin --role admin ``` 系统将会提示您输入密码。您输入密码,输出显示命令已成功。 ``` Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } } ``` 1. 运行 **user list** 命令列出集群上的所有用户。 ``` aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } ``` 1. 使用 **user create** 创建名为 **example\$1user** 的 CU 用户。 您可以创建, CUs 因为在上一步中,您以管理员用户身份登录。只有管理员用户才能执行用户管理任务,例如创建和删除用户以及更改其他用户的密码。 ``` aws-cloudhsm > user create --username example_user --role crypto-user Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } } ``` 1. 使用 **user list** 列出集群上的所有用户。 ``` aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } ``` 1. 使用**logout**命令注销集 AWS CloudHSM 群。 ``` aws-cloudhsm > logout { "error_code": 0, "data": "Logout successful" } ``` 1. 使用 **quit** 命令来停止 CLI。 ``` aws-cloudhsm > quit ```