Verwenden von CloudHSM CLI zur Benutzerverwaltung - AWS CloudHSM
Grundlegendes zur BenutzerverwaltungLaden Sie die CloudHSM CLI herunter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von CloudHSM CLI zur Benutzerverwaltung

Dieses Thema enthält step-by-step Anweisungen zur Verwaltung von Benutzern des Hardware-Sicherheitsmoduls (HSM) mit der CloudHSM-CLI. Weitere Informationen zu CloudHSM-CLI- oder HSM-Benutzern finden Sie unter CloudHSM-CLI und Verwenden der CloudHSM CLI.

Sections

Grundlegendes zur HSM-Benutzerverwaltung mit CloudHSM CLI

Um HSM-Benutzer zu verwalten, müssen Sie sich mit dem Benutzernamen und dem Passwort eines Administrators beim HSM anmelden. Nur Administratoren können Benutzer verwalten. Das HSM enthält einen Standard-Admin namens admin. Sie haben das Passwort für admin festgelegt, wenn Sie das Cluster aktiviert haben.

Um die CloudHSM CLI zu verwenden, müssen Sie das Configure-Tool verwenden, um die lokale Konfiguration zu aktualisieren. Anweisungen zum Ausführen des Configure-Tools mit der CloudHSM CLI finden Sie unter Erste Schritte mit der CloudHSM-Befehlszeilenschnittstelle (CLI). Für den -a-Parameter müssen Sie die IP-Adresse eines HSM in Ihrem Cluster hinzufügen. Wenn Sie mehrere HSMs haben, können Sie eine beliebige IP-Adresse verwenden. Dadurch wird sichergestellt, dass CloudHSM CLI alle Änderungen, die Sie vornehmen, auf den gesamten Cluster übertragen kann. Denken Sie daran, dass die CloudHSM-CLI ihre lokale Datei verwendet, um Clusterinformationen zu verfolgen. Wenn sich der Cluster seit der letzten Verwendung von CloudHSM CLI von einem bestimmten Host aus geändert hat, müssen Sie diese Änderungen zur lokalen Konfigurationsdatei hinzufügen, die auf diesem Host gespeichert ist. Entfernen Sie niemals ein HSM, während Sie die CloudHSM-CLI verwenden.

Um eine IP-Adresse für ein HSM (Konsole) zu erhalten

  1. Öffnen Sie die AWS CloudHSM Konsole unter https://console.aws.amazon.com/cloudhsm/home.

  2. Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Um die Cluster-Detailseite zu öffnen, wählen Sie in der Cluster-Tabelle die Cluster-ID aus.

  4. Um die IP-Adresse abzurufen, wählen Sie auf der Registerkarte HSMs eine der IP-Adressen aus, die unter ENI-IP-Adresse aufgeführt sind.

Um eine IP-Adresse für ein HSM zu erhalten ()AWS CLI

  • Rufen Sie die IP-Adresse eines HSM ab, indem Sie den describe-clusters Befehl von der AWS CLI verwenden. In der Ausgabe des Befehls sind die IP-Adressen der HSMs die Werte von EniIp. 

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

Laden Sie die CloudHSM CLI herunter

Die neueste Version von CloudHSM CLI ist für HSM-Benutzerverwaltungsaufgaben für Client-SDK 5 verfügbar. Um CloudHSM-CLI herunterzuladen und zu installieren, folgen Sie den Anweisungen unter CloudHSM CLI installieren und konfigurieren.