cambio de contraseña de usuario - AWS CloudHSM
Tipo de usuarioSintaxisEjemploArgumentosTemas relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

cambio de contraseña de usuario

Usa eluser change-password comando de la CLI de CloudHSM para cambiar la contraseña de un usuario existente en tuAWS CloudHSM clúster. Para habilitar la MFA para un usuario, utilice eluser change-mfa comando.

Cualquier usuario puede cambiar su propia contraseña. Además, los usuarios con el rol de administrador pueden cambiar la contraseña de otro usuario del clúster. No es necesario que escriba la contraseña actual para realizar el cambio.

nota

No puede cambiar la contraseña de un usuario que está actualmente conectado al clúster.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Administrador

  • Usuario de criptografía (CU)

Sintaxis

nota

Para habilitar la autenticación multifactorial (MFA) para un usuario, utilice eluser change-mfa comando.

aws-cloudhsm > help user change-password 
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present

Ejemplo

Los siguientes ejemplos muestran cómouser change-password restablecer la contraseña del usuario actual o de cualquier otro usuario del clúster.

ejemplo : cambio de la contraseña

La puede utilizar cualquier usuario del clústeruser change-password para cambiar su propia contraseña.

La siguiente salida muestra que Bob ha iniciado sesión como usuario de criptografía (CU).

aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}

Argumentos

<APPROVAL>

Especifica la ruta del archivo a un archivo de token de quórum firmado para aprobar la operación. Solo es obligatorio si el valor del quórum del servicio de usuario del quórum es superior a 1.

<DEREGISTER-MFA>

Anula el registro de la clave pública de MFA, si está presente.

<DEREGISTER-QUORUM>

Anule el registro de la clave pública del Quórum, si está presente.

<PASSWORD>

Especifica la nueva contraseña de texto simple del usuario de

Obligatorio: sí

<ROLE>

Especifica la función asignada a la cuenta de usuario. Este parámetro es obligatorio. Para obtener información detallada sobre los tipos de usuarios de un HSM, consulte Comprender los usuarios de HSM.

Valores válidos

  • Administrador: los administradores pueden administrar los usuarios, pero no pueden administrar las claves.

  • Usuario criptográfico: los usuarios de criptomonedas pueden crear y gestionar claves y utilizarlas en operaciones criptográficas.

<USERNAME>

Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).

No puede cambiar el nombre de un usuario después de crearlo. En los comandos de CLI de CloudHSM, el rol y la contraseña distinguen mayúsculas de minúsculas, pero el nombre de usuario no.

Obligatorio: sí

Temas relacionados