Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia para los comandos de la CLI de CloudHSM
La CLI de CloudHSM ayuda a los administradores a gestionar los usuarios de su clúster. AWS CloudHSM La CLI de CloudHSM se puede ejecutar en dos modos: modo interactivo y modo de comando único. Para un inicio rápido, consulte Cómo empezar a usar la interfaz de línea de HSM comandos de la nube (CLI).
Para ejecutar la mayoría de los comandos de la CLI de CloudHSM, debe iniciar la CLI de CloudHSM e iniciar sesión en el HSM. Si agrega o elimina los HSM, actualice los archivos de configuración de la CLI de CloudHSM. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.
En los temas siguientes, se describen los comandos de la CLI de CloudHSM.
Comando | Descripción | Tipo de usuario |
---|---|---|
Activa un clúster de CloudHSM y confirma que el clúster es nuevo. Esto debe hacerse antes de poder realizar cualquier otra operación. |
Administrador desactivado |
|
Enumere los HSM de su clúster. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Genera una firma mediante una clave privada EC y el mecanismo de firma ECDSA. |
Usuarios de criptografía (CU) |
|
Genera una firma mediante una clave privada RSA y el mecanismo de firma RSA-PKCS. |
CU |
|
Genera una firma mediante una clave privada de RSA y el mecanismo de firma RSA-PKCS-PSS. |
CU |
|
Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de firma ECDSA. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública y un mecanismo de firma del ECDSA determinados. |
CU |
|
Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de firma RSA-PKCS. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados. |
CU |
|
Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Comprueba que la firma se generó mediante el mecanismo de firma RSA-PKCS-PSS. Compara un archivo firmado con un archivo fuente y determina si ambos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados. |
CU |
|
Elimina una clave del clúster. AWS CloudHSM |
CU |
|
Genera un archivo de claves en el AWS CloudHSM clúster. |
CU |
|
Genera un key pair de claves RSA asimétrico en el clúster AWS CloudHSM . |
CU |
|
Genera un key pair de curvas elípticas (EC) asimétricas en el clúster. AWS CloudHSM |
CU |
|
Genera una clave AES simétrica en el clúster. AWS CloudHSM |
CU |
|
Genera una clave secreta genérica simétrica en el clúster. AWS CloudHSM |
CU |
|
Importa una clave de formato PEM a un HSM. Puede utilizarlo para importar claves públicas que se han generado fuera del HSM. |
CU |
|
Busca todas las claves del usuario actual presente en el clúster AWS CloudHSM . |
CU |
|
Replica una clave de un clúster de origen a un clúster de destino clonado. |
CU |
|
Establece los atributos de las claves del AWS CloudHSM clúster. |
Las CU pueden ejecutar este comando y los administradores pueden establecer el atributo de confianza. |
|
Comparte una clave con otras CU AWS CloudHSM del clúster. |
CU |
|
Deja de compartir una clave con otras CU del AWS CloudHSM clúster. |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-GCM. |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-NO-PAD. |
CU |
|
Desempaqueta una clave de carga mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-PKCS5-PAD. |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-ZERO-PAD. |
CU |
|
Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado CLOUDHSM-AES-GCM. |
CU |
|
Desempaqueta una clave de carga mediante una clave privada de RSA y el mecanismo de desempaquetado de RSA-AES. |
CU |
|
Desempaqueta una clave de carga mediante la clave privada RSA y el mecanismo de desempaquetado RSA-OAEP. |
CU |
|
Desempaqueta una clave de carga mediante la clave privada de RSA y el mecanismo de desempaquetado de RSA-PKCS. |
CU |
|
Envuelve una clave de carga mediante una clave AES en el HSM y el mecanismo de empaquetado AES-GCM. |
CU |
|
Envuelve una clave de carga mediante una clave AES en el HSM y el mecanismo de empaquetado AES-NO-PAD. |
CU |
|
Envuelve una clave de carga mediante una clave AES en el HSM y el mecanismo de empaquetado AES-PKCS5-PAD. |
CU |
|
Envuelve una clave de carga mediante una clave AES en el HSM y el mecanismo de empaquetado AES-ZERO-PAD. |
CU |
|
Envuelve una clave de carga mediante una clave AES en el HSM y el mecanismo de empaquetado CLOUDHSM-AES-GCM. |
CU |
|
Envuelve una clave de carga útil mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-AES. |
CU |
|
Envuelve una clave de carga mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-OAEP. |
CU |
|
Envuelve una clave de carga mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-PKCS. |
CU |
|
AWS CloudHSM Inicie sesión en su clúster. |
Administrador, usuario de criptografía (CU) y usuario de dispositivos (AU) |
|
Cierre sesión en su AWS CloudHSM clúster. |
Administrador, CU y usuario de dispositivos (AU) |
|
Elimina uno o más tokens de un servicio autorizado de cuórum. |
Administrador |
|
Genera un token para un servicio autorizado de cuórum. |
Administrador |
|
Muestra todos los tokens de cuórum con firma de token presentes en el clúster de CloudHSM. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Muestra los valores de quórum establecidos en el clúster de CloudHSM. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Obtiene el tiempo de espera del token en segundos para todos los tipos de token. |
Administrador y usuario de criptografía |
|
Establece un nuevo valor de quorum para un servicio autorizado de cuórum. |
Administrador |
|
Establece el tiempo de espera del token en segundos para cada tipo de token. |
Administrador |
|
Cambia la estrategia de autenticación multifactor (MFA) de un usuario. |
Administrador, CU |
|
Cambia las contraseñas de los usuarios en los HSM. Cualquier usuario puede cambiar su propia contraseña. Los CO pueden cambiar la contraseña de cualquier persona. |
Administrador, CU |
|
Crea un usuario en el clúster. AWS CloudHSM |
Administrador |
|
Elimina un usuario del AWS CloudHSM clúster. |
Administrador |
|
Muestra los usuarios del AWS CloudHSM clúster. |
Todos 1, incluidos los usuarios no autenticados. No es necesario iniciar sesión. |
|
Registra la estrategia de cuórum con firma de token para un usuario. |
Administrador |
Annotations
-
[1] Todos los usuarios incluyen todos los roles de la lista y los usuarios que no han iniciado sesión.