本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HSM 使用 登入和登出 AWS CloudHSM KMU
使用 key_mgmt_util 中的 AWS CloudHSM loginHSM和 logoutHSM命令來登入和登出叢集中的硬體安全模組 (HSM)。登入 後HSMs,您可以使用 key_mgmt_util 來執行各種金鑰管理操作,包括公有和私有金鑰產生、同步和包裝。
執行任何 key_mgmt_util 命令前,您必須先啟動 key_mgmt_util。若要使用 key_mgmt_util 管理金鑰,您必須以加密使用者 (CU) HSMs 身分登入 。
注意
如果您錯誤登入超過 5 次,系統將鎖定您的帳戶。如果您在 2018 年 2 月前建立叢集,則系統將在您 20 次錯誤登入後鎖定您的賬戶。若要解除鎖定帳戶,密碼編譯管理員 (CO) 必須使用 cloudhsm_mgmt_util 中的 changePswd命令來重設您的密碼。
如果您的叢集HSM中有多個 ,在您的帳戶鎖定之前,可能會允許您進行其他不正確的登入嘗試。這是因為 CloudHSM 用戶端會平衡各種 的負載HSMs。因此,HSM每次登入嘗試可能不會在相同的 上開始。如果您正在測試此功能,建議您在只有一個作用中 的叢集上執行HSM。
語法
loginHSM -h loginHSM -u<user type>{ -p | -hpswd }<password>-s<username>
範例
此範例示範如何使用 和 logoutHSM命令,在叢集HSMs中登入loginHSM和登出 。
範例 :登入 HSMs
此命令會使用使用者名稱和密碼 ,以加密使用者 (CU) HSMs身分登入 example_user aws。輸出顯示您已登入叢集HSMs中的所有 。
Command:loginHSM -u CU -s example_user -p awsCfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
範例 :使用隱藏密碼登入
此命令與以上範例相同,只不過這次您指定系統應該隱藏密碼。
Command:loginHSM -u CU -s example_user -hpswd
系統會提示您輸入密碼。您輸入密碼,系統會隱藏密碼,而輸出顯示命令成功,且您已連線至 HSMs。
Enter password: Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESSCommand:
範例 :登出 HSMs
此命令會將您登出 HSMs。輸出顯示您已登出叢集HSMs中的所有 。
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
參數
- -h
-
顯示此命令的說明。
- -u
-
指定登入使用者的類型。為使用 key_mgmt_util,您必須以 CU 的身分登入。
必要:是
- -s
-
指定登入使用者名稱。
必要:是
- { -p | -hpswd }
-
指帶
-p的登入密碼。輸入密碼時,密碼會以純文字顯示。如要隱藏您的密碼,請使用-hpswd參數代替-p,然後按照提示進行操作。必要:是
相關主題
