本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM Management Utility 命令的參考
<a name="cloudhsm_mgmt_util-reference"></a>

 AWS CloudHSM cloudhsm\$1mgmt\$1util 命令列工具可協助加密主管管理 AWS CloudHSM 叢集中硬體安全模組 (HSMs中的使用者。此工具還包含允許加密使用者 (CU) 共用金鑰以及取得和設定金鑰屬性的命令。這些命令可以補充 [key\$1mgmt\$1util](key_mgmt_util.md) 命令列工具中的主索引鍵管理命令。

如需快速入門，請參閱 [Management AWS CloudHSM Utility (CMU) 入門](cloudhsm_mgmt_util-getting-started.md)。

您必須先啟動 cloudhsm\$1mgmt\$1util 並登入 HSM 後，才能執行任何 cloudhsm\$1mgmt\$1util 命令。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。

若要列出所有 cloudhsm\$1mgmt\$1util 命令，請執行下以下命令：

```
aws-cloudhsm> help
```

若要取得任一 cloudhsm\$1mgmt\$1util 命令的語法，請執行以下命令：

```
aws-cloudhsm> help <command-name>
```

**注意**  
根據文件使用語法。雖然內建的軟體說明可以提供其他選項，但您不應將這些選項視為支援選項，亦不應在生產程式碼中使用。

若要執行某個命令，請輸入命令名稱，或輸入該命令與 cloudhsm\$1mgmt\$1util 其他命令的名稱相區別的名稱。

例如，輸入 **listUsers** 或 **listU** 均可取得 HSM 上的使用者清單。

```
aws-cloudhsm> listUsers
```

若要結束 cloudhsm\$1mgmt\$1util 工作階段，請執行以下命令：

```
aws-cloudhsm> quit
```

如需金錀屬性的解譯說明，請參閱 [AWS CloudHSM KMU 的金鑰屬性參考](key-attribute-table.md)。

下列各主題說明 cloudhsm\$1mgmt\$1util 中的命令。

**注意**  
key\$1mgmt\$1util 和 cloudhsm\$1mgmt\$1util 中的某些命令，名稱相同。但是，這些命令通常具有不同的語法，不同的輸出和略微不同的功能。


| 命令 | Description | 使用者類型 | 
| --- | --- | --- | 
| [changePswd](cloudhsm_mgmt_util-changePswd.md) | 變更 HSM 上使用者的密碼。任何使用者都可以變更自己的密碼。CO 可以變更任何人的密碼。 | CO | 
| [createUser](cloudhsm_mgmt_util-createUser.md) | 在 HSM 上建立所有類型的使用者。 | CO | 
| [deleteUser](cloudhsm_mgmt_util-deleteUser.md) | 從 HSM 刪除所有類型的使用者。 | CO | 
| [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md) | 取得使用者擁有或共用的金鑰。也可取得每個 HSM 上所有金鑰的金鑰擁有權和共用資料的雜湊。 | CO、AU | 
| [getAttribute](cloudhsm_mgmt_util-getAttribute.md) | 取得 AWS CloudHSM 金鑰的屬性值，並將其寫入檔案或 stdout （標準輸出）。 | 加密使用者 | 
| [getHSMInfo](cloudhsm_mgmt_util-getHSMInfo.md) | 取得 HSM 執行所在硬體的相關資訊。 | 全部。無需登入。 | 
| [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md) | 取得金鑰的擁有者、共用使用者和仲裁身分驗證的狀態。 | 全部。無需登入。 | 
| [info](cloudhsm_mgmt_util-info.md) | 取得 HSM 的資訊，包括 IP 地址、主機名稱、連接埠和目前的使用者。 | 全部。無需登入。 | 
| [listUsers](cloudhsm_mgmt_util-listUsers.md) | 取得每個 HSM 中的使用者、使用者類型和 ID，以及其他屬性。 | 全部。無需登入。 | 
| [loginHSM 和 logoutHSM](cloudhsm_mgmt_util-loginLogout.md) | 登入及登出 HSM。 | 全部。 | 
| [quit](cloudhsm_mgmt_util-quit.md) | 結束 cloudhsm\$1mgmt\$1util。 | 全部。無需登入。 | 
| [伺服器](cloudhsm_mgmt_util-server.md) | 由 HSM 上進入及結束伺服器模式。 | 全部。 | 
| [registerQuorumPubKey](cloudhsm_mgmt_util-registerQuorumPubKey.md) | 將 HSM 使用者與非對稱 RSA-2048 金錀對產生關聯。 | CO | 
| [setAttribute](cloudhsm_mgmt_util-setAttribute.md) | 變更現有金鑰的標籤、加密、解密、包裝和取消包裝屬性的值。 | 加密使用者 | 
| [shareKey](cloudhsm_mgmt_util-shareKey.md) | 與其他使用者共用現有的金鑰。 | 加密使用者 | 
| [syncKey](cloudhsm_mgmt_util-syncKey.md) | 跨複製的 AWS CloudHSM 叢集同步金鑰。 | CU、CO | 
| [syncUser](cloudhsm_mgmt_util-syncUser.md) | 跨複製的 AWS CloudHSM 叢集同步使用者。 | CO |