cloudhsm_mgmt_util-Befehlsreferenz

Das cloudhsm_mgmt_util-Befehlszeilentool hilft Crypto Officers bei der Verwaltung von Benutzern in HSMs. Es umfasst auch Befehle, mit denen Crypto-Benutzer (CUs, Crypto Users) Schlüssel freigeben sowie Schlüsselattribute abrufen und festlegen können. Diese Befehle ergänzen die Primärschlüsselverwaltungsbefehle im key_mgmt_util-Befehlszeilen-Tool.

Informationen zum schnellen Einstieg finden Sie unter Verwalten von geklonten Clustern.

Bevor Sie einen cloudhsm_mgmt_util-Befehl ausführen, müssen Sie cloudhsm_mgmt_util starten und sich beim HSM anmelden. Stellen Sie sicher, dass Sie sich mit einem Benutzerkontotyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Um alle cloudhsm_mgmt_util-Befehle aufzuführen, führen Sie den folgenden Befehl aus:

aws-cloudhsm> help

Um die Syntax für einen cloudhsm_mgmt_util-Befehl anzufordern, führen Sie den folgenden Befehl aus:

aws-cloudhsm> help <command-name>

Anmerkung

Verwenden Sie die Syntax gemäß der Dokumentation. Die integrierte Softwarehilfe bietet zwar zusätzliche Optionen, diese sollten jedoch nicht als unterstützt betrachtet und nicht im Produktionscode verwendet werden.

Um einen Befehl auszuführen, geben Sie den Namen des Befehls ein, oder einen Teil des Namens, der ausreicht, um ihn von den Namen anderer cloudhsm_mgmt_util-Befehle zu unterscheiden.

Wenn Sie beispielsweise eine Liste von Benutzern der HSMs abrufen möchten, geben Sie listUsers oder listU ein.

aws-cloudhsm> listUsers

Um Ihre cloudhsm_mgmt_util-Sitzung zu beenden, führen Sie den folgenden Befehl aus:

aws-cloudhsm> quit

Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.

Die folgenden Themen beschreiben Befehle in cloudhsm_mgmt_util.

Anmerkung

Einige Befehle in key_mgmt_util und cloudhsm_mgmt_util haben dieselben Namen. Die Befehle haben jedoch in der Regel eine andere Syntax, eine andere Ausgabe und eine leicht unterschiedliche Funktionalität.

Befehl	Beschreibung	Benutzertyp
changePswd	Ändert die Passwörter von Benutzern der HSMs. Jeder Benutzer kann das eigene Passwort ändern. COs können das Passwort jedes Benutzers ändern.	CO
createUser	Erstellt Benutzer aller Typen in den HSMs.	CO
deleteUser	Löscht Benutzer aller Typen aus den HSMs.	CO
findAllKeys	Ruft die Schlüssel ab, die ein Benutzer besitzt oder freigibt. Außerdem wird ein Hash der Schlüsseleigentümerschaft und Freigabedaten für alle Schlüssel in jedem HSM abgerufen.	CO, AU
getAttribute	Ruft einen Attributwert für einen AWS CloudHSM Schlüssel ab und schreibt ihn in eine Datei oder eine Standardausgabe (Standardausgabe).	CU
getCert	Ruft das Zertifikat eines bestimmten HSM ab und speichert es in einem gewünschten Zertifikatformat.	Alle.
getHSMInfo	Ruft Informationen über die Hardware ab, auf der ein HSM ausgeführt wird.	Alle. Eine Anmeldung ist nicht erforderlich.
getKeyInfo	Ruft Eigentümer, gemeinsame Benutzer und den Quorum-Authentifizierungsstatus eines Schlüssels ab.	Alle. Eine Anmeldung ist nicht erforderlich.
info	Ruft Informationen zu einem HSM ab, einschließlich IP-Adresse, Hostname, Port und aktuellem Benutzer.	Alle. Eine Anmeldung ist nicht erforderlich.
listUsers	Ruft die Benutzer der einzelnen HSMs ab, deren Benutzertyp und ID sowie andere Attribute.	Alle. Eine Anmeldung ist nicht erforderlich.
loginHSM und logoutHSM	An- und Abmeldung bei einem HSM.	Alle.
quit	Beendet cloudhsm_mgmt_util.	Alle. Eine Anmeldung ist nicht erforderlich.
server	Dient zum Aufrufen und Beenden des Servermodus auf einem HSM.	Alle.
registerQuorumPubSchlüssel	Ordnet einen HSM-Benutzer einem asymmetrischen RSA-2048-Schlüsselpaar zu.	CO
setAttribute	Ändert die Werte der Attribute zum Bezeichnen, Verschlüsseln, Entschlüsseln, Verpacken und Entpacken eines vorhandenen Schlüssels.	CU
shareKey	Gibt einen vorhandenen Schlüssel für andere Benutzer frei.	CU
syncKey	Synchronisiert einen Schlüssel zwischen geklonten Clustern AWS CloudHSM .	CU, CO
syncUser	Synchronisiert einen Benutzer über geklonte Cluster hinweg. AWS CloudHSM	CO