Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo empezar a usar la interfaz de línea de HSM comandos de la nube (CLI)
La interfaz de línea de HSM comandos de Cloud (CLI) te permite administrar los usuarios de tu AWS CloudHSM clúster. Usa este tema para comenzar con las tareas básicas de administración de HSM usuarios, como crear usuarios, enumerarlos y conectar Cloud HSM CLI al clúster.
Instala la nube HSM CLI
Use los siguientes comandos para descargar e instalar la nube HSMCLI.
Usa los siguientes comandos para configurar Cloud. HSM CLI
Para iniciar una EC2 instancia de Linux para el Cliente 5 SDK
-
Use la herramienta de configuración para especificar la dirección IP de los HSM miembros de su clúster.
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
Para iniciar una EC2 instancia de Windows para el Cliente 5 SDK
-
Use la herramienta de configuración para especificar la dirección IP de los HSM miembros del clúster.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
Uso de la nube HSM CLI
-
Usa el siguiente comando para iniciar Cloud HSMCLI.
-
Utilice el comando login para iniciar sesión en el clúster. Todos los usuarios pueden usar este comando.
El comando del siguiente ejemplo inicia sesión en admin, que es la cuenta de administrador por defecto. La contraseña de este usuario se establece al activar el clúster.
aws-cloudhsm >
login --username admin --role admin
El sistema le solicitará su contraseña. Introduzca la contraseña y la salida mostrará que el comando se ha ejecutado correctamente.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
Ejecute el comando user list para listar todos los usuarios del clúster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Utilice user create para crear un usuario de CU denominado
example_user
.Puedes crearlo CUs porque en un paso anterior iniciaste sesión como usuario administrador. Solo los usuarios administradores pueden realizar tareas de administración de usuarios, como crear y eliminar usuarios y cambiar las contraseñas de otros usuarios.
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
Ejecute user list para listar todos los usuarios del clúster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Use el logout comando para cerrar sesión en el AWS CloudHSM clúster.
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
Utilice el quit comando para detener elCLI.
aws-cloudhsm >
quit