Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für CloudHSM-CLI-Befehle
CloudHSM CLI unterstützt Administratoren bei der Verwaltung von Benutzern in ihrem Cluster. AWS CloudHSM CloudHSM-CLI kann in zwei Modi ausgeführt werden: im interaktiven Modus und im Einzelbefehlsmodus. Informationen zum schnellen Einstieg finden Sie unter Erste Schritte mit der CloudHSM-Befehlszeilenschnittstelle (CLI).
Um die meisten CloudHSM-CLI-Befehle auszuführen, müssen Sie die CloudHSM-CLI starten und sich beim HSM anmelden. Wenn Sie HSMs hinzufügen oder löschen, aktualisieren Sie die Konfigurationsdateien für CloudHSM-CLI. Andernfalls wirken sich die vorgenommenen Änderungen möglicherweise nicht auf alle HSMs im Cluster aus.
Die folgenden Themen beschreiben Befehle in CloudHSM-CLI.
| Befehl | Beschreibung | Benutzertyp |
|---|---|---|
Aktiviert ein CloudHSM-Cluster und bestätigt, dass das Cluster neu ist. Dies muss geschehen, bevor andere Operationen ausgeführt werden können. |
Nicht aktivierter Admin |
|
Listet die HSMs in Ihrem Cluster auf. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Generiert eine Signatur mithilfe eines privaten EC-Schlüssels und des ECDSA-Signaturmechanismus. |
Crypto-Benutzer (Crypto User, CU) |
|
Generiert eine Signatur unter Verwendung eines privaten RSA-Schlüssels und des RSA-PKCS-Signaturmechanismus. |
CU |
|
Generiert eine Signatur unter Verwendung eines privaten RSA-Schlüssels und des RSA-PKCS-PSS-Signaturmechanismus. |
CU |
|
Bestätigt, dass eine Datei im HSM mit einem bestimmten öffentlichen Schlüssel signiert wurde. Überprüft, ob die Signatur mithilfe des ECDSA-Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und ermittelt anhand eines bestimmten öffentlichen ECDSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Bestätigt, dass eine Datei im HSM mit einem bestimmten öffentlichen Schlüssel signiert wurde. Überprüft, ob die Signatur mithilfe des RSA-PKCS-Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und bestimmt anhand eines bestimmten öffentlichen RSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Bestätigt, dass eine Datei im HSM mit einem bestimmten öffentlichen Schlüssel signiert wurde. Überprüft, ob die Signatur mithilfe des RSA-PKCS-PSS-Signaturmechanismus generiert wurde. Vergleicht eine signierte Datei mit einer Quelldatei und bestimmt anhand eines bestimmten öffentlichen RSA-Schlüssels und Signaturmechanismus, ob die beiden kryptografisch verwandt sind. |
CU |
|
Löscht einen Schlüssel aus Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert eine Schlüsseldatei in Ihrem AWS CloudHSM Cluster. |
CU |
|
Generiert ein asymmetrisches RSA-Schlüsselpaar in Ihrem AWS CloudHSM Cluster. |
CU |
|
Generiert ein asymmetrisches key pair mit elliptischen Kurven (EC) in Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert einen symmetrischen AES-Schlüssel in Ihrem Cluster. AWS CloudHSM |
CU |
|
Generiert einen symmetrischen Generic Secret-Schlüssel in Ihrem AWS CloudHSM Cluster. |
CU |
|
Importiert einen Schlüssel im PEM-Format in ein HSM. Sie können ihn verwenden, um öffentliche und außerhalb des HSM erstellte Schlüssel zu importieren. |
CU |
|
Findet alle Schlüssel für den aktuellen Benutzer, der in Ihrem AWS CloudHSM Cluster vorhanden ist. |
CU |
|
Replizieren Sie einen Schlüssel von einem Quellcluster auf einen geklonten Zielcluster. |
CU |
|
Legt die Attribute der Schlüssel in Ihrem AWS CloudHSM Cluster fest. |
CUs können diesen Befehl ausführen, Admins können das vertrauenswürdige Attribut festlegen. |
|
Teilt einen Schlüssel mit anderen CUs in Ihrem AWS CloudHSM Cluster. |
CU |
|
Macht die gemeinsame Nutzung eines Schlüssels mit anderen CUs in Ihrem AWS CloudHSM Cluster rückgängig. |
CU |
|
Entpackt mithilfe des AES-Wrapping-Schlüssels und des AES-GCM-Entpackungsmechanismus einen Payload-Schlüssel in den Cluster. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des AES-Wrapping-Schlüssels und des AES-NO-PAD-Entpackungsmechanismus in den Cluster. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des AES-Wrapping-Schlüssels und des AES-Wrapping-Mechanismus (AES-PKCS5-PAD). |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des AES-Wrapping-Schlüssels und des AES-ZERO-PAD-Entpackungsmechanismus in den Cluster. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des AES-Wrapping-Schlüssels und des CLOUDHSM-AES-GCM-Entpackungsmechanismus in den Cluster. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe eines privaten RSA-Schlüssels und des RSA-AES-Entpackungsmechanismus. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des privaten RSA-Schlüssels und des RSA-OAEP-Entpackungsmechanismus. |
CU |
|
Entpackt einen Payload-Schlüssel mithilfe des privaten RSA-Schlüssels und des RSA-PKCS-Entpackungsmechanismus. |
CU |
|
Wrappt einen Payload-Schlüssel mithilfe eines AES-Schlüssels auf dem HSM und des AES-GCM-Wrapping-Mechanismus ein. |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES-Schlüssels auf dem HSM und des AES-NO-PAD-Wrapping-Mechanismus. |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES-Schlüssels auf dem HSM und des AES-PKCS5-PAD-Umschließungsmechanismus. |
CU |
|
Wrappt einen Payload-Schlüssel mithilfe eines AES-Schlüssels auf dem HSM und des AES-ZERO-PAD-Wickelmechanismus ein. |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines AES-Schlüssels auf dem HSM und des CLOUDHSM-AES-GCM-Wrapping-Mechanismus. |
CUs |
|
Umschließt einen Payload-Schlüssel mithilfe eines öffentlichen RSA-Schlüssels auf dem HSM und dem RSA-AES-Wrapping-Mechanismus. |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines öffentlichen RSA-Schlüssels auf dem HSM und des RSA-OAEP-Wrapping-Mechanismus. |
CU |
|
Umschließt einen Payload-Schlüssel mithilfe eines öffentlichen RSA-Schlüssels auf dem HSM und des RSA-PKCS-Wrapping-Mechanismus. |
CU |
|
Melden AWS CloudHSM Sie sich bei Ihrem Cluster an. |
Administrator, Crypto-Benutzer (CU) und Appliance-Benutzer (AU) |
|
Melden Sie sich von Ihrem AWS CloudHSM Cluster ab. |
Administrator, CU und Appliance-Benutzer (AU) |
|
Löscht ein oder mehrere Token für einen vom Quorum autorisierten Dienst. |
Admin. |
|
Generiert ein Token für einen vom Quorum autorisierten Dienst. |
Admin. |
|
Listet alle token-sign-Quorum-Token auf, die in Ihrem CloudHSM-Cluster vorhanden sind. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Listet die in Ihrem CloudHSM-Cluster festgelegten Quorumwerte auf. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Ruft den Token-Timeout-Zeitraum in Sekunden für alle Tokentypen ab. |
Admin und Crypto-Benutzer |
|
Legt einen neuen Quorumwert für einen vom Quorum autorisierten Dienst fest. |
Admin. |
|
Legt den Token-Timeout-Zeitraum in Sekunden für jeden Tokentyp fest. |
Admin. |
|
Ändert die Strategie zur Multi-Faktor-Authentifizierung (MFA) eines Benutzers. |
Admin, CU |
|
Ändert die Passwörter von Benutzern der HSMs. Jeder Benutzer kann das eigene Passwort ändern. Admins können das Passwort jedes Benutzers ändern. |
Admin, CU |
|
Erzeugt einen Benutzer in Ihrem Cluster. AWS CloudHSM |
Admin. |
|
Löscht einen Benutzer in Ihrem AWS CloudHSM Cluster. |
Admin. |
|
Listet die Benutzer in Ihrem AWS CloudHSM Cluster auf. |
Alle 1, auch nicht authentifizierte Benutzer. Eine Anmeldung ist nicht erforderlich. |
|
Registriert die Quorumstrategie mit Quorum-token-sign für einen Benutzer. |
Admin. |
Anmerkungen
-
[1] Alle Benutzer umfasst alle aufgelisteten Rollen und Benutzer, die nicht angemeldet sind.
