Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a la interfaz de la línea de comandos (CLI) de CloudHSM
La interfaz de línea de comandos (CLI) de CloudHSM le permite administrar los usuarios de su clúster. AWS CloudHSM Utilice este tema para empezar con las tareas básicas de administración de usuarios del HSM, como la creación de usuarios, la lista de usuarios y la conexión de la CLI de CloudHSM al clúster.
Instalación de la CLI de CloudHSM
Utilice los comandos siguientes para descargar e instalar la CLI de CloudHSM.
Use los siguientes comandos para configurar la CLI de CloudHSM.
Cómo iniciar el proceso de arranque de una instancia EC2 de Linux para SDK 5 de cliente
-
Utilice la herramienta de configuración para especificar la dirección IP de los HSM de su clúster.
$sudo /opt/cloudhsm/bin/configure-cli -a<The ENI IP addresses of the HSMs>
Arranque de una instancia EC2 de Windows para SDK 5 de cliente
-
Utilice la herramienta de configuración para especificar la dirección IP de los HSM de su clúster.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a<The ENI IP addresses of the HSMs>
Utilización de la CLI de CloudHSM
-
Use el siguiente comando para iniciar la CLI de CloudHSM.
-
Utilice el comando login para iniciar sesión en el clúster. Todos los usuarios pueden usar este comando.
El comando del siguiente ejemplo inicia sesión en admin, que es la cuenta de administrador por defecto. La contraseña de este usuario se establece al activar el clúster.
aws-cloudhsm >login --username admin --role adminEl sistema le solicitará su contraseña. Introduzca la contraseña y la salida mostrará que el comando se ha ejecutado correctamente.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } } -
Ejecute el comando user list para listar todos los usuarios del clúster.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
Utilice user create para crear un usuario de CU denominado
example_user.Puede crear CU porque en un paso anterior inició sesión como usuario administrador. Solo los usuarios administradores pueden realizar tareas de administración de usuarios, como crear y eliminar usuarios y cambiar las contraseñas de otros usuarios.
aws-cloudhsm >user create --username example_user --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } } -
Ejecute user list para listar todos los usuarios del clúster.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
Use el logout comando para cerrar sesión en el clúster. AWS CloudHSM
aws-cloudhsm >logout{ "error_code": 0, "data": "Logout successful" } -
Utilice la CLI para ejecutar el comando quit.
aws-cloudhsm >quit
