AWS CloudHSM 命令行工具

本主题介绍可用于管理和使用 AWS CloudHSM的命令行工具。

主题

了解命令行工具

除了用于管理 AWS 资源的 AWS Command Line Interface (AWS CLI) 之外，还 AWS CloudHSM 提供了用于在 HSM 上创建和管理 HSM 用户和密钥的命令行工具。在里面， AWS CloudHSM 你可以使用熟悉的 CLI 来管理集群，使用 CloudHSM 命令行工具来管理你的 HSM。

以下是各类命令行工具：

管理集群和 HSM

cloudhsmv2 命令在 AWS CLI，模块里有 H PowerShell SM2 cmdlet AWSPowerShell

这些工具获取、创建、删除和标记 AWS CloudHSM 集群和 HSM：
要在 CLI 中使用 CloudHSMv2 命令中的命令，您需要进行安装和配置。 AWS CLI
该模块中的 HS PowerShell M2 cmdlet 在 Windows AWSPowerShell 模块和跨平台核心 PowerShell模块中可用。 PowerShell

如何管理 HSM 用户

CloudHSM CLI

使用 CloudHSM CLI 创建用户、删除用户、列出用户、更改用户密码和更新用户多重身份验证 (MFA, multifactor authentication)。它不包含在 AWS CloudHSM 客户端软件中。有关安装此工具的指导，请参阅安装和配置 CloudHSM CLI。

帮助程序工具

有两个工具可以帮助您使用 AWS CloudHSM 工具和软件库：

配置工具将更新您的 CloudHSM 客户端配置文件。这 AWS CloudHSM 允许同步集群中的 HSM。

AWS CloudHSM 提供两个主要版本，客户端 SDK 5 是最新版本。与客户端软件开发工具包 3（之前的系列）相比，它具有多种优势。
pkpspeed 测量独立于软件库的 HSM 硬件的性能。

适用于以前的 SDK 的工具

使用密钥管理工具 (KMU, key management tool) 创建、删除、导入和导出对称密钥和非对称密钥对：

key_mgmt_util。此工具包含在 AWS CloudHSM 客户端软件中。

使用 CloudHSM 管理工具 (CMU, CloudHSM management tool) 创建和删除 HSM 用户，包括完成用户管理任务的仲裁身份验证

cloudhsm_mgmt_util。此工具包含在 AWS CloudHSM 客户端软件中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理克隆的集群

Configure 工具