本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 管理实用程序命令参考
AWS CloudHSM cloudhsm_mgmt_util 命令行工具可帮助加密员管理 AWS CloudHSM 集群中硬件安全模块(HSM)中的用户。它还包含允许加密用户 (CU) 共享密钥、获取并设置密钥属性的命令。这些命令将对 key_mgmt_util 命令行工具中的主要密钥管理命令起到补充作用。
要快速开始使用,请参阅 克隆的集群位于 AWS CloudHSM。
在运行任何 cloudhsm_mgmt_util 命令之前,必须启动 cloudhsm_mgmt_util 并登录。请确保使用可运行您计划使用的命令的用户账户类型登录。
若要列出现有 cloudhsm_mgmt_util 命令,请运行以下命令:
aws-cloudhsm>help
要获取 cloudhsm_mgmt_util 命令的语法,请运行以下命令:
aws-cloudhsm>help<command-name>
注意
根据文档使用语法。虽然内置的软件帮助可能提供额外选项,但不应将这些选项视为支持的选项,也不应在生产代码中使用这些选项。
要运行命令,请输入完整或部分命令名称(应足以与其他 cloudhsm_mgmt_util 命令的名称互相区分)。
例如,要获取 HSM 上用户的列表,请输入 listUsers 或 listU。
aws-cloudhsm>listUsers
要结束 cloudhsm_mgmt_util 会话,请运行以下命令:
aws-cloudhsm>quit
有关解释密钥属性的帮助,请参阅 KMU 的 AWS CloudHSM 密钥属性参考。
以下主题介绍 cloudhsm_mgmt_util 中的命令。
注意
key_mgmt_util 和 cloudhsm_mgmt_util 中的部分命令名称相同。但是,这些命令通常具有不同的语法、不同的输出和轻微不同的功能。
| 命令 | 描述 | 用户类型 |
|---|---|---|
更改用户在 HSM 上的密码。所有用户都可更改自己的密码。CO 可以更改任何人的密码。 |
CO |
|
在 HSM 上创建所有类型的用户。 |
CO |
|
从 HSM 中删除所有类型的用户。 |
CO |
|
获取用户拥有或共享的密钥。此外获取每个 HSM 上所有密钥的密钥所有权和共享数据的哈希。 |
CO、AU |
|
获取 AWS CloudHSM 密钥的属性值并将其写入文件或 stdout(标准输出)。 |
CU |
|
获取运行 HSM 的硬件的相关信息。 |
所有。不需要登录名。 |
|
获取密钥的所有者、共享用户和仲裁身份验证状态。 |
所有。不需要登录名。 |
|
获取有关 HSM 的信息,包括 IP 地址、主机名、端口和当前用户。 |
所有。不需要登录名。 |
|
获取每个 HSM 中的用户、其用户类型和 ID 以及其他属性。 |
所有。不需要登录名。 |
|
登录和退出 HSM。 |
所有。 |
|
退出 cloudhsm_mgmt_util. |
所有。不需要登录名。 |
|
进入和退出 HSM 上的服务器模式。 |
所有。 |
|
将 HSM 用户与非对称 RSA-2048 密钥对关联。 |
CO |
|
更改现有密钥的标签、加密、解密、包装和解开包装属性的值。 |
CU |
|
与其他用户共享现有密钥。 |
CU |
|
跨克隆的 AWS CloudHSM 集群同步密钥。 |
CU、CO |
|
跨克隆的 AWS CloudHSM 集群同步用户。 |
CO |
