AWS CloudHSM 命令行工具

除了用于管理 AWS 资源的 AWS Command Line Interface（AWS CLI）之外，AWS CloudHSM 还提供了用于在 HSM 上创建和管理硬件安全模块（HSM）用户和密钥的命令行工具。在 AWS CloudHSM 里面，您可以使用熟悉的 CLI 来管理集群，并使用 CloudHSM 命令行工具来管理您的 HSM。

以下是各类命令行工具：

管理集群和 HSM

AWS CLI 中的 CloudHSMv2 命令以及 AWSPowerShell 模块中的 HSM2 PowerShell cmdlets

这些工具将获取、创建、删除 AWS CloudHSM 群集和 HSM 并为其添加标签：
要使用 CLI 中的 CloudHSMv2 命令，您需要安装并配置 AWS CLI。
在 AWSPowerShell 模块的 HSM2 PowerShell cmdlets 在 Windows PowerShell 模块和跨平台 PowerShell Core 模块中可用。

如何管理 HSM 用户

CloudHSM CLI

使用 CloudHSM CLI 创建用户、删除用户、列出用户、更改用户密码和更新用户多重身份验证 (MFA, multifactor authentication)。它不包含在 AWS CloudHSM 客户端软件中。有关安装此工具的指导，请参阅安装和配置 CloudHSM CLI。

帮助程序工具

两个工具可以帮助您使用 AWS CloudHSM 工具和软件库：

配置工具将更新您的 CloudHSM 客户端配置文件。这允许 AWS CloudHSM 同步集群中的 HSM。

AWS CloudHSM 提供两个主要版本，其中客户端软件开发工具包 5 是最新版本。与客户端软件开发工具包 3（之前的系列）相比，它具有多种优势。
pkpspeed 测量独立于软件库的 HSM 硬件的性能。

适用于以前的 SDK 的工具

使用密钥管理工具 (KMU, key management tool) 创建、删除、导入和导出对称密钥和非对称密钥对：

key_mgmt_util。此工具包含在 AWS CloudHSM 客户端软件中。

使用 CloudHSM 管理工具 (CMU, CloudHSM management tool) 创建和删除 HSM 用户，包括完成用户管理任务的仲裁身份验证

cloudhsm_mgmt_util。此工具包含在 AWS CloudHSM 客户端软件中。

以下主题进一步介绍了可用于管理和使用 AWS CloudHSM 的命令行工具。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

删除标签

Configure 工具