Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia del comando cloudhsm_mgmt_util
La herramienta de línea de comandos cloudhsm_mgmt_util ayuda a los responsables de criptografía a administrar los usuarios en los HSM. También incluye comandos que permiten a los usuarios de criptografía (CU) compartir claves, obtener y configurar atributos de las claves. Estos comandos complementan los comandos primarios de administración de claves en la herramienta de línea de comandos key_mgmt_util.
Para un inicio rápido, consulte Administración de clústeres clonados.
Para poder ejecutar cualquier comando de cloudhsm_mgmt_util, debe iniciar cloudhsm_mgmt_util e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de cuenta de usuario que pueda ejecutar los comandos que desea utilizar.
Para listar todos los comandos de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>help
Para obtener la sintaxis de un comando de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>help<command-name>
nota
Utilice la sintaxis como se indica en la documentación. Aunque la ayuda integrada del software puede proporcionar opciones adicionales, estas no deben considerarse compatibles y no deben utilizarse en el código de producción.
Para ejecutar un comando, introduzca el nombre del comando o una parte suficiente para distinguirlo de los nombres de los demás comandos de cloudhsm_mgmt_util.
Por ejemplo, para obtener una lista de los usuarios de los HSM, introduzca listUsers o listU.
aws-cloudhsm>listUsers
Para finalizar la sesión de cloudhsm_mgmt_util, ejecute el siguiente comando:
aws-cloudhsm>quit
Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves.
Los siguientes temas describen los comandos de cloudhsm_mgmt_util.
nota
Algunos comandos de key_mgmt_util y cloudhsm_mgmt_util tienen el mismo nombre. Sin embargo, los comandos suelen tener una sintaxis diferente, un resultado diferente y una funcionalidad ligeramente diferente.
| Comando | Descripción | Tipo de usuario |
|---|---|---|
Cambia las contraseñas de los usuarios en los HSM. Cualquier usuario puede cambiar su propia contraseña. Los CO pueden cambiar la contraseña de cualquier persona. |
CO |
|
Crea usuarios de todo tipo en los HSM. |
CO |
|
Elimina usuarios de todo tipo de los HSM. |
CO |
|
Obtiene las claves que un usuario posee o comparte. También obtiene un hash de la propiedad de la clave y del uso compartido de datos para todas las claves en cada HSM. |
CO, AU |
|
Obtiene el valor de un atributo para una AWS CloudHSM clave y lo escribe en un archivo o en una salida estándar (salida estándar). |
CU |
|
Obtiene el certificado de un HSM específico y lo guarda en el formato de certificado que se desee. |
Todos. | |
Obtiene información sobre el hardware en el que se está ejecutando un HSM. |
Todos. No es necesario iniciar sesión. |
|
Obtiene propietarios, usuarios compartidos y el estado de autenticación de cuórum de una clave. |
Todos. No es necesario iniciar sesión. |
|
Obtiene información sobre un HSM, incluida la dirección IP, el nombre de host, el puerto y el usuario actual. |
Todos. No es necesario iniciar sesión. |
|
Obtiene los usuarios de cada uno de los HSM, su ID y tipo de usuario y otros atributos. |
Todos. No es necesario iniciar sesión. |
|
Permiten iniciar y cerrar la sesión en un HSM. |
Todos. |
|
Cierra cloudhsm_mgmt_util. |
Todos. No es necesario iniciar sesión. |
|
Permite entrar y salir del modo de servidor en un HSM. |
Todos. |
|
Asocia un usuario de HSM a un par de claves asimétrico RSA-2048. |
CO |
|
Cambia los valores de los atributos de la etiqueta, de cifrado, descifrado, encapsulado y desencapsulado de una clave existente. |
CU |
|
Comparte una clave existente con otros usuarios. |
CU |
|
Sincroniza una clave en los clústeres clonados AWS CloudHSM . |
CU, CO |
|
Sincroniza un usuario en todos los clústeres clonados. AWS CloudHSM |
CO |
