AWS CloudHSM 命令列工具 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudHSM 命令列工具

除了您用來管理 AWS 資源的 AWS Command Line Interface (AWS CLI) 之外, AWS CloudHSM 還提供命令列工具,用於在 HSMs 上建立和管理硬體安全模組 (HSM) 使用者和金鑰。在 中 AWS CloudHSM,您可以使用熟悉的 CLI 來管理叢集,並使用 CloudHSM 命令列工具來管理 HSM。

這些是各種命令列工具:

管理叢集和 HSM

AWS CLI中的 CloudHSMv2 命令AWSPowerShell 模組中的 HSM2 PowerShell cmdlets

如何管理 HSM 使用者。

CloudHSM CLI

  • 使用 CloudHSM CLI 建立使用者、刪除使用者、列出使用者、變更使用者密碼,以及更新使用者多重要素驗證 (MFA)。AWS CloudHSM 用戶端軟體中不包含此工具。如需有關安裝此工具的指引,請參閱安裝和設定 CloudHSM CLI

協助程式工具

兩種工具可協助您使用 AWS CloudHSM 工具和軟體程式庫:

  • 設定工具可更新您的 CloudHSM 用戶端組態檔案。這可讓 AWS CloudHSM 同步叢集中的 HSMs。

    AWS CloudHSM 提供兩個主要版本,而用戶端 SDK 5 是最新的。與用戶端 SDK 3 (上一個系列) 相比,用戶端 SDK 5 具有多種優勢。

  • pkpspeed 可衡量 HSM 硬體的效能 (與軟體程式庫無關)。

適用於先前 SDK 的工具

使用金鑰管理工具 (KMU) 建立、刪除、匯入和匯出對稱金鑰和非對稱金鑰對:

  • key_mgmt_util。此工具包含在 AWS CloudHSM 用戶端軟體之中。

使用 CloudHSM 管理工具 (CMU) 建立和刪除 HSM 使用者,包括執行使用者管理工作的規定人數身分驗證

下列主題進一步描述可用於管理和使用的命令列工具 AWS CloudHSM。