AWS CloudHSM outils de ligne de commande

Cette rubrique décrit les outils de ligne de commande disponibles pour la gestion et l'utilisation d’ AWS CloudHSM.

Rubriques

• Comprendre les outils de ligne de commande
• Outil de configuration
• Interface de ligne de commande (CLI) CloudHSM
• Utilitaire de gestion CloudHSM (CMU)
• Utilitaire de gestion des clés (KMU)

Comprendre les outils de ligne de commande

Outre l'interface de ligne de commande (CLI) AWS que vous utilisez pour gérer vos ressources AWS, elle AWS CloudHSM propose des outils de ligne de commande pour créer et gérer des utilisateurs HSM et des clés sur vos HSM. AWS CloudHSM Vous utilisez la CLI habituelle pour gérer votre cluster et les outils de ligne de commande CloudHSM pour gérer votre HSM.

Voici les différents outils de ligne de commande :

Pour gérer les HSM et les clusters

Commandes CloudHSMv2 dans la CLI et applets de commande PowerShell HSM2 dans le module AWSPowerShell

• Ces outils obtiennent, créent, suppriment et balisent des AWS CloudHSM clusters et des HSM :

• Pour utiliser les commandes contenues dans les commandes CloudHSMv2 de la CLI, vous devez installer et configurer la CLI.

• Les PowerShell applets de commande HSM2 du AWSPowerShell module sont disponibles dans un module Windows et un PowerShell module Core multiplateforme. PowerShell

   

Pour gérer des utilisateurs HSM

CLI CloudHSM

• Utilisez la CLI CloudHSM pour créer, supprimer et répertorier des utilisateurs, ainsi que pour modifier les mots de passe des utilisateurs et mettre à jour l'authentification multifactorielle (MFA). Elle n'est pas incluse dans le logiciel client AWS CloudHSM. Pour obtenir des conseils sur l'installation de cet outil, consultez la section Installation et configuration de la CLI CloudHSM.

   

Outils d'assistance

Deux outils vous aident à utiliser les AWS CloudHSM outils et les bibliothèques de logiciels :

• Configurez les mises à jour de vos fichiers de configuration client CloudHSM à l’aide de l’outil de configuration. Cela permet AWS CloudHSM de synchroniser les HSM dans un cluster.

  AWS CloudHSM propose deux versions principales, et le SDK client 5 est la plus récente. Il offre de nombreux avantages par rapport au SDK client 3 (la série précédente).

• pkpspeed mesure la performance de votre matériel HSM indépendamment des bibliothèques logicielles.

   

Outils pour les SDK précédents

Utilisez l'outil de gestion des clés (KMU) pour créer, supprimer, importer et exporter des clés symétriques et des paires de clés asymétriques :

• key_mgmt_util. Cet outil est inclus dans le logiciel client AWS CloudHSM .

   

Utilisez l'outil de gestion CloudHSM (CMU) pour créer et supprimer des utilisateurs HSM, notamment en implémentant l'authentification par quorum pour les tâches de gestion des utilisateurs

• cloudhsm_mgmt_util. Cet outil est inclus dans le logiciel client AWS CloudHSM .