Referensi untuk perintah CloudHSM CLI

CloudHSM CLI membantu admin mengelola pengguna di klaster mereka. AWS CloudHSM CloudHSM CLI dapat dijalankan dalam dua mode: Mode Interaktif dan Mode Perintah Tunggal. Untuk memulai dengan cepat, lihat Memulai dengan CloudHSM Command Line Interface (CLI).

Untuk menjalankan sebagian besar perintah CloudHSM CLI, Anda harus memulai CloudHSM CLI dan masuk ke HSM. Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CloudHSM CLI. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Topik berikut menjelaskan perintah di CloudHSM CLI:

Perintah	Deskripsi	Jenis Pengguna
kluster mengaktifkan	Mengaktifkan klaster CloudHSM dan memberikan konfirmasi bahwa klaster tersebut baru. Ini harus dilakukan sebelum operasi lain dapat dilakukan.	Admin yang tidak aktif
klaster hsm-info	Buat daftar HSM di cluster Anda.	Semua ¹, termasuk pengguna yang tidak diautentikasi. Login tidak diperlukan.
tanda kripto ecdsa	Menghasilkan tanda tangan menggunakan kunci pribadi EC dan mekanisme penandatanganan ECDSA.	Pengguna kripto (CU)
tanda kripto rsa-pkcs	Menghasilkan tanda tangan menggunakan kunci pribadi RSA dan mekanisme penandatanganan RSA-PKCS.	CU
tanda kripto rsa-pkcs-pss	Menghasilkan tanda tangan menggunakan kunci pribadi RSA dan mekanisme penandatanganan RSA-PKCS-PSS.	CU
kripto verifikasi ecdsa	Mengonfirmasi file telah ditandatangani di HSM oleh kunci publik yang diberikan. Memverifikasi tanda tangan dihasilkan menggunakan mekanisme penandatanganan ECDSA. Membandingkan file yang ditandatangani dengan file sumber dan menentukan apakah keduanya terkait secara kriptografi berdasarkan kunci publik ecdsa dan mekanisme penandatanganan yang diberikan.	CU
verifikasi kripto rsa-pkcs	Mengonfirmasi file telah ditandatangani di HSM oleh kunci publik yang diberikan. Verifikasi tanda tangan dihasilkan menggunakan mekanisme penandatanganan RSA-PKCS. Membandingkan file yang ditandatangani dengan file sumber dan menentukan apakah keduanya terkait secara kriptografi berdasarkan kunci publik rsa dan mekanisme penandatanganan yang diberikan.	CU
verifikasi kripto rsa-pkcs-pss	Mengonfirmasi file telah ditandatangani di HSM oleh kunci publik yang diberikan. Verifikasi tanda tangan dihasilkan menggunakan mekanisme penandatanganan RSA-PKCS-PSS. Membandingkan file yang ditandatangani dengan file sumber dan menentukan apakah keduanya terkait secara kriptografi berdasarkan kunci publik rsa dan mekanisme penandatanganan yang diberikan.	CU
hapus kunci	Menghapus kunci dari AWS CloudHSM cluster Anda.	CU
file hasilkan kunci	Menghasilkan file kunci di AWS CloudHSM cluster Anda.	CU
kunci generate-asymmetric-pair rsa	Menghasilkan key pair RSA asimetris di cluster Anda AWS CloudHSM .	CU
kunci generate-asymmetric-pair ec	Menghasilkan key pair elliptic-curve (EC) asimetris di cluster Anda. AWS CloudHSM	CU
kunci menghasilkan aes simetris	Menghasilkan kunci AES simetris di cluster Anda AWS CloudHSM .	CU
kunci menghasilkan rahasia-generik simetris	Menghasilkan kunci Rahasia Generik simetris di cluster Anda AWS CloudHSM .	CU
kunci impor pem	Mengimpor kunci format PEM ke HSM. Anda dapat menggunakannya untuk mengimpor kunci privat yang dihasilkan di luar HSM.	CU
daftar kunci	Menemukan semua kunci untuk pengguna saat ini yang ada di AWS CloudHSM cluster Anda.	CU
replikasi kunci	Replikasi kunci dari cluster sumber ke klaster tujuan kloning.	CU
kunci set-atribut	Menetapkan atribut kunci di AWS CloudHSM cluster Anda.	CU dapat menjalankan perintah ini, admin dapat mengatur atribut tepercaya.
pembagian kunci	Berbagi kunci dengan CU lain di AWS CloudHSM cluster Anda.	CU
kunci unshare	Membatalkan kunci dengan CU lain di AWS CloudHSM cluster Anda.	CU
buka kunci aes-gcm	Membuka kunci payload ke dalam cluster menggunakan kunci pembungkus AES dan mekanisme unwrapping AES-GCM.	CU
buka kunci aes-no-pad	Membuka kunci payload ke dalam cluster menggunakan kunci pembungkus AES dan mekanisme unwrapping AES-NO-PAD.	CU
buka kunci aes-pkcs5-pad	Membuka kunci payload menggunakan kunci pembungkus AES dan mekanisme unwrapping AES-PKCS5-PAD.	CU
buka kunci aes-zero-pad	Membuka kunci payload ke dalam cluster menggunakan kunci pembungkus AES dan mekanisme unwrapping AES-ZERO-PAD.	CU
buka kunci cloudhsm-aes-gcm	Membuka kunci payload ke dalam cluster menggunakan kunci pembungkus AES dan mekanisme unwrapping CLOUDHSM-AES-GCM.	CU
kunci buka rsa-aes	Membuka kunci payload menggunakan kunci pribadi RSA dan mekanisme unwrapping RSA-AES.	CU
kunci buka rsa-oaep	Membuka kunci payload menggunakan kunci pribadi RSA dan mekanisme unwrapping RSA-OAEP.	CU
buka kunci rsa-pkcs	Membuka kunci payload menggunakan kunci pribadi RSA dan mekanisme unwrapping RSA-PKCS.	CU
bungkus kunci aes-gcm	Membungkus kunci payload menggunakan kunci AES pada HSM dan mekanisme pembungkus AES-GCM.	CU
bungkus kunci aes-no-pad	Membungkus kunci payload menggunakan kunci AES pada HSM dan mekanisme pembungkus AES-NO-PAD.	CU
bungkus kunci aes-pkcs5-pad	Membungkus kunci payload menggunakan kunci AES pada HSM dan mekanisme pembungkus AES-PKCS5-PAD.	CU
bungkus kunci aes-zero-pad	Membungkus kunci payload menggunakan kunci AES pada HSM dan mekanisme pembungkus AES-ZERO-PAD.	CU
bungkus kunci cloudhsm-aes-gcm	Membungkus kunci payload menggunakan kunci AES pada HSM dan mekanisme pembungkus CLOUDHSM-AES-GCM.	CU
bungkus kunci rsa-aes	Membungkus kunci payload menggunakan kunci publik RSA pada HSM dan mekanisme pembungkus RSA-AES.	CU
bungkus kunci rsa-oaep	Membungkus kunci payload menggunakan kunci publik RSA pada HSM dan mekanisme pembungkus RSA-OAEP.	CU
	Membungkus kunci payload menggunakan kunci publik RSA pada HSM dan mekanisme pembungkus RSA-PKCS.	CU
Login	Masuk ke AWS CloudHSM cluster Anda.	Admin, pengguna kripto (CU), dan pengguna alat (AU)
logout	Keluar dari AWS CloudHSM cluster Anda.	Admin, CU, dan pengguna alat (AU)
kuorum tanda token hapus	Menghapus satu atau beberapa token untuk layanan resmi kuorum.	Admin
tanda token kuorum menghasilkan	Menghasilkan token untuk layanan resmi kuorum.	Admin
daftar tanda token kuorum	Daftar semua token kuorum tanda token yang ada di klaster CloudHSM Anda.	Semua ¹, termasuk pengguna yang tidak diautentikasi. Login tidak diperlukan.
tanda token kuorum list-quorum-values	Daftar nilai kuorum yang ditetapkan dalam klaster CloudHSM Anda.	Semua ¹, termasuk pengguna yang tidak diautentikasi. Login tidak diperlukan.
batas waktu daftar tanda token kuorum	Memperoleh periode batas waktu token dalam hitungan detik untuk semua jenis token.	Admin dan pengguna kripto
tanda token kuorum set-quorum-value	Menetapkan nilai kuorum baru untuk layanan resmi kuorum.	Admin
tanda token kuorum set-timeout	Menetapkan periode batas waktu token dalam hitungan detik untuk setiap jenis token.	Admin
perubahan pengguna-mfa	Mengubah strategi otentikasi multi-faktor (MFA) pengguna.	Admin, CU
perubahan kata sandi pengguna	Mengubah kata sandi pengguna pada HSM. Setiap pengguna dapat mengubah kata sandi mereka sendiri. Admin dapat mengubah kata sandi siapa pun.	Admin, CU
pengguna membuat	Membuat pengguna di AWS CloudHSM cluster Anda.	Admin
menghapus pengguna	Menghapus pengguna di AWS CloudHSM klaster Anda.	Admin
daftar pengguna	Daftar pengguna di AWS CloudHSM klaster Anda.	Semua ¹, termasuk pengguna yang tidak diautentikasi. Login tidak diperlukan.
daftar tanda token ubah-kuorum pengguna	Mendaftarkan strategi kuorum tanda token kuorum untuk pengguna.	Admin

Anotasi

[1] Semua pengguna menyertakan semua peran yang terdaftar dan pengguna yang tidak masuk.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Beberapa cluster

cluster