本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM Management Utility 命令的參考
AWS CloudHSM cloudhsm_mgmt_util 命令列工具可協助加密人員管理 AWS CloudHSM 叢集硬體安全模組 (HSMs) 中的使用者。它還包括允許加密使用者 (CUs) 共用金鑰,以及取得和設定金鑰屬性的命令。這些命令可以補充 key_mgmt_util 命令列工具中的主索引鍵管理命令。
如需快速入門,請參閱 在 中複製叢集 AWS CloudHSM。
在執行任何 cloudhsm_mgmt_util 命令之前,您必須啟動 cloudhsm_mgmt_util 並登入 HSM。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。
若要列出所有 cloudhsm_mgmt_util 命令,請執行下以下命令:
aws-cloudhsm>help
若要取得任一 cloudhsm_mgmt_util 命令的語法,請執行以下命令:
aws-cloudhsm>help<command-name>
注意
根據文件使用語法。雖然內建的軟體說明可以提供其他選項,但您不應將這些選項視為支援選項,亦不應在生產程式碼中使用。
若要執行某個命令,請輸入命令名稱,或輸入該命令與 cloudhsm_mgmt_util 其他命令的名稱相區別的名稱。
例如,若要取得 上的使用者清單HSMs,請輸入 listUsers或 listU。
aws-cloudhsm>listUsers
若要結束 cloudhsm_mgmt_util 工作階段,請執行以下命令:
aws-cloudhsm>quit
如需金錀屬性的解譯說明,請參閱 AWS CloudHSM 的金鑰屬性參考 KMU。
下列各主題說明 cloudhsm_mgmt_util 中的命令。
注意
key_mgmt_util 和 cloudhsm_mgmt_util 中的某些命令,名稱相同。但是,這些命令通常具有不同的語法,不同的輸出和略微不同的功能。
| Command | 描述 | 使用者類型 |
|---|---|---|
在 上變更使用者的密碼HSMs。任何使用者都可以變更自己的密碼。COs 可以變更任何人的密碼。 |
CO |
|
在 上建立所有類型的使用者HSMs。 |
CO |
|
從 刪除所有類型的使用者HSMs。 |
CO |
|
取得使用者擁有或共用的金鑰。也會取得每個 上所有金鑰的金鑰擁有權和共用資料的雜湊HSM。 |
CO、AU |
|
取得 AWS CloudHSM 金鑰的屬性值,並將其寫入檔案或 stdout (標準輸出)。 |
加密使用者 |
|
取得HSM執行 之硬體的相關資訊。 |
全部。無需登入。 |
|
取得金鑰的擁有者、共用使用者和仲裁身分驗證的狀態。 |
全部。無需登入。 |
|
取得 的相關資訊HSM,包括 IP 地址、主機名稱、連接埠和目前使用者。 |
全部。無需登入。 |
|
取得每個 中的使用者HSMs、其使用者類型和 ID,以及其他屬性。 |
全部。無需登入。 |
|
登入和登出 HSM。 |
全部。 |
|
結束 cloudhsm_mgmt_util。 |
全部。無需登入。 |
|
在 上進入和結束伺服器模式HSM。 |
全部。 |
|
將HSM使用者與非對稱 RSA-2048 金鑰對建立關聯。 |
CO |
|
變更現有金鑰的標籤、加密、解密、包裝和取消包裝屬性的值。 |
加密使用者 |
|
與其他使用者共用現有的金鑰。 |
加密使用者 |
|
在複製的 AWS CloudHSM 叢集之間同步金鑰。 |
CU、CO |
|
跨複製 AWS CloudHSM 叢集同步使用者。 |
CO |
