Cambiar la contraseña de un usuario con la CLI de CloudHSM - AWS CloudHSM
Tipo de usuarioSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar la contraseña de un usuario con la CLI de CloudHSM

Use el user change-password comando de la CLI de CloudHSM para cambiar la contraseña de un usuario AWS CloudHSM existente en el clúster. Para habilitar la autenticación multifactor para un usuario, ejecute el comando user change-mfa.

Cualquier usuario puede cambiar su propia contraseña. Además, los usuarios con rol de administrador pueden cambiar la contraseña de otro usuario del clúster. No es necesario que escriba la contraseña actual para realizar el cambio.

nota

No puede cambiar la contraseña de un usuario que haya iniciado sesión en el clúster.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Administrador

  • Usuario de criptografía (CU)

Sintaxis

nota

Para habilitar la autenticación multifactor (MFA) para un usuario, utilice user change-mfa el comando.

aws-cloudhsm > help user change-password
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present
 -h, --help
          Print help (see a summary with '-h')

Ejemplo

Los siguientes ejemplos muestran cómo utilizar user change-password para restablecer la contraseña del usuario actual o de cualquier otro usuario del clúster.

ejemplo : cambio de la contraseña

Cualquier usuario del clúster puede utilizar user change-password para cambiar su propia contraseña.

La siguiente salida muestra que Bob ha iniciado sesión como usuario de criptografía (CU).

aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<APPROVAL>

Especifica la ruta de archivo de token de cuórum firmado para aprobar la operación. Solo es obligatorio si el valor del cuórum del servicio de usuario es superior a 1.

<DEREGISTER-MFA>

Anula el registro de la clave pública de la MFA, si está presente.

<DEREGISTER-QUORUM>

Anula el registro de la clave pública de cuórum, si existe.

<PASSWORD>

Especifica la nueva contraseña del usuario en texto plano. No se admiten los siguientes caracteres “:”

Obligatorio: sí

<ROLE>

Especifica la función asignada a la cuenta de usuario. Este parámetro es obligatorio. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Entendiendo los usuarios de HSM .

Valores válidos

  • Administrador: los administradores pueden administrar a los usuarios, pero no las claves.

  • Usuario de criptografía: los usuarios de criptografía pueden crear y administrar claves, y usar claves en operaciones criptográficas.

<USERNAME>

Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).

No puede cambiar el nombre de un usuario después de crearlo. En los comandos de la CLI de CloudHSM, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.

Obligatorio: sí

Temas relacionados de