使用 CloudHSM CLI 创建 AWS CloudHSM 用户 - AWS CloudHSM

使用 CloudHSM CLI 创建 AWS CloudHSM 用户

使用 CloudHSM CLI 中的 user create 命令在您的 AWS CloudHSM 集群中创建用户。只有具有管理员角色的用户帐户才能运行此命令。

用户类型

以下类型的用户均可运行此命令。

  • Admin

要求

若要运行此命令,您必须以管理员身份登录

语法

aws-cloudhsm > help user create Create a new user Usage: cloudhsm-cli user create [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>] Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username <USERNAME> Username to access the HSM cluster --role <ROLE> Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password <PASSWORD> Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval <APPROVAL> Filepath of signed quorum token file to approve operation -h, --help Print help (see a summary with '-h')

示例

这些示例说明如何使用 user create 在 HSM 中创建新用户。

例 :创建加密用户

此示例在您的 AWS CloudHSM 集群中创建了一个具有加密用户角色的账户。

aws-cloudhsm > user create --username alice --role crypto-user Enter password: Confirm password: { "error_code": 0, "data": { "username": "alice", "role": "crypto-user" } }

参数

<CLUSTER_ID>

要运行此操作的集群的 ID。

必需:如果已配置多个集群。

<USERNAME>

为用户指定友好名称。最大长度为 31 个字符。唯一允许的特殊字符是下划线 ( _ )。此命令中的用户名不区分大小写,用户名始终以小写形式显示。

必需:是

<ROLE>

指定分配给该用户的角色。此参数为必需参数。有效值为 admincrypto-user

要获取用户的角色,请使用 user list 命令。有关 HSM 上的用户类型的详细信息,请参阅了解 HSM 用户

<PASSWORD>

指定登录到 HSM 的用户的密码。不允许以下字符:

必需:是

<APPROVAL>

指定要批准操作的已签名仲裁令牌文件的文件路径。仅当仲裁用户服务仲裁值大于 1 时才需要。

相关 主题