使用 變更使用者的密碼 CMU - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 變更使用者的密碼 CMU

使用 AWS CloudHSM cloudhsm_mgmt_util (CMU) 中的 changePswd命令,變更 AWS CloudHSM 叢集中硬體安全模組 (HSM) 上現有使用者的密碼。

任何使用者都可以變更自己的密碼。此外,加密人員 (COs 和 PCOs) 可以變更另一個 CO 或加密使用者 (CU) 的密碼。您無需輸入目前的密碼即可進行變更。

注意

您無法變更目前登入 AWS CloudHSM 用戶端或 key_mgmt_util 的使用者的密碼。

執行任何CMU命令之前,您必須先啟動CMU並登入 HSM。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。

如果您新增或刪除 HSMs,請更新 的組態檔案CMU。否則,您所做的變更可能對叢集HSMs中的所有 都無效。

使用者類型

下列使用者可以執行此命令。

  • 加密管理員 (CO)

  • 加密使用者 (CU)

語法

依照語法圖表中指定的順序輸入引數。使用 -hpswd 參數來遮罩您的密碼。若要為 CO 使用者啟用雙重要素驗證 (2FA),請使用 -2fa 參數並包含檔案路徑。如需詳細資訊,請參閱 引數

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

範例

下列範例示範如何使用 changePassword 來重設目前使用者或您 中任何其他使用者的密碼HSMs。

範例 :變更您的密碼

上的任何使用者HSMs都可以使用 changePswd 變更自己的密碼。在您變更密碼之前,請使用資訊來取得叢集HSMs中每個 的相關資訊,包括登入使用者的使用者名稱和使用者類型。

以下輸出顯示 Bob 目前正以加密使用者 (CU) 的身分登入。

aws-cloudhsm> info server 0 Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)' aws-cloudhsm> info server 1 Id Name Hostname Port State Partition LoginState 1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'

為了變更密碼,Bob 執行 changePswd 後接使用者類型、使用者名稱和新的密碼。

aws-cloudhsm> changePswd CU bob newPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for bob(CU) on 2 nodes
範例 :變更其他使用者的密碼

您必須是 CO 或 ,PCO才能變更 上另一個 CO 或 CU 的密碼HSMs。在您變更其他使用者的密碼之前,請使用資訊命令來確認您的使用者類型為 CO 或 PCO。

以下輸出確認 Alice 目前已登入,且她是 CO。

aws-cloudhsm>info server 0 Id Name Hostname Port State Partition LoginState 0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)' aws-cloudhsm>info server 1 Id Name Hostname Port State Partition LoginState 0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'

Alice 想要重設其他使用者 (John) 的密碼。在她變更密碼之前,她會使用 listUsers命令來驗證 John 的使用者類型。

以下輸出列出 John 為 CO 使用者。

aws-cloudhsm> listUsers Users on server 0(10.1.9.193): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CU alice NO 0 NO 5 CO john NO 0 NO Users on server 1(10.1.10.7): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU jane NO 0 NO 3 CU bob NO 0 NO 4 CO alice NO 0 NO 5 CO john NO 0 NO

為了變更密碼,Alice 執行 changePswd 後接 John 的使用者類型、使用者名稱和新的密碼。

aws-cloudhsm>changePswd CO john newPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for john(CO) on 2 nodes

引數

依照語法圖表中指定的順序輸入引數。使用 -hpswd 參數來遮罩您的密碼。若要為 CO 使用者啟用雙重要素驗證 (2FA),請使用 -2fa 參數並包含檔案路徑。如需使用 2FA 的詳細資訊,請參閱 管理使用者 2FA

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

指您要變更密碼之使用者的目前類型。您不能使用 changePswd 來變更使用者類型。

有效值為 COCUPCOPRECO

若要取得使用者類型,請使用 listUsers。如需 上使用者類型的詳細資訊HSM,請參閱 HSM AWS CloudHSM Management Utility 的使用者類型

必要:是

<user-name>

指使用者的易記名稱。此參數不區分大小寫。您不能使用 changePswd 來變更使用者名稱。

必要:是

<password | -hpswd >

為使用者指定新密碼。輸入長度 7 到 32 個字元的字串。此值區分大小寫。輸入密碼時,密碼會以純文字顯示。要隱藏您的密碼,請使用 -hpswd 參數代替密碼,然後按照提示進行操作。

必要:是

【-2fa </path/to/authdata>】

指為此 CO 使用者啟用 2FA。若要取得設定 2FA 所需的資料,請在 -2fa 參數後加入檔案系統帶有檔案名稱位置的路徑。如需使用 2FA 的詳細資訊,請參閱 管理使用者 2FA

必要:否

相關主題