perubahan pengguna-mfa token-tanda - AWS CloudHSM
Jenis penggunaSintaksisContohTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

perubahan pengguna-mfa token-tanda

Gunakan user change-mfa perintah di CloudHSM CLI untuk memperbarui pengaturan Multifactor Authentication (MFA) akun pengguna. Setiap akun pengguna dapat menjalankan perintah ini. Akun dengan peran Admin dapat menjalankan perintah ini untuk pengguna lain.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

  • Pengguna kripto

Sintaksis

Saat ini, hanya ada satu strategi multifaktor yang tersedia untuk pengguna: Tanda Token.

aws-cloudhsm > help user change-mfa
Change a user's Mfa Strategy

Usage:
    user change-mfa <COMMAND>
  
Commands:
  token-sign  Register or Deregister a public key using token-sign mfa strategy
  help        Print this message or the help of the given subcommand(s)

Strategi Tanda Token meminta file Token untuk menulis token yang tidak ditandatangani.

aws-cloudhsm > help user change-mfa token-sign
Register or Deregister a public key using token-sign mfa strategy

Usage: user change-mfa token-sign [OPTIONS] --username <USERNAME> --role <ROLE> <--token <TOKEN>|--deregister>

Options:
      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --change-password <CHANGE_PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --token <TOKEN>
          Filepath where the unsigned token file will be written. Required for enabling MFA for a user

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

      --deregister
          Deregister the MFA public key, if present

      --change-quorum
          Change the Quorum public key along with the MFA key

Contoh

Perintah ini akan menulis satu token unsigned per HSM di cluster Anda ke file yang ditentukan oleh. token Saat Anda diminta, tandatangani token di file.

contoh : Tulis satu token unsigned per HSM di klaster Anda
aws-cloudhsm > user change-mfa token-sign --username cu1 --change-password password --role crypto-user --token /path/myfile
Enter signed token file path (press enter if same as the unsigned token file):
Enter public key PEM file path:/path/mypemfile
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}

Pendapat

<ROLE>

Menentukan peran yang diberikan ke akun pengguna. Parameter ini diperlukan. Untuk informasi rinci tentang jenis pengguna di HSM, lihat Memahami pengguna HSM.

Nilai yang valid

  • Admin: Admin dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.

  • Pengguna Crypto: Pengguna Crypto dapat membuat kunci kelola dan menggunakan kunci dalam operasi kriptografi.

<USERNAME>

Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_).

Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah CloudHSM CLI, peran dan kata sandi peka huruf besar, tetapi nama pengguna tidak.

Wajib: Ya

<CHANGE_PASSWORD>

Menentukan kata sandi baru plaintext dari pengguna yang MFA sedang didaftarkan/dibatalkan pendaftaran.

Wajib: Ya

<TOKEN>

Jalur file di mana file token yang tidak ditandatangani akan ditulis.

Wajib: Ya

<APPROVAL>

Menentukan path file ke file tanda kuorum ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.

<DEREGISTER>

Deregisters kunci publik MFA, jika ada.

<CHANGE-QUORUM>

Mengubah kunci publik kuorum bersama dengan kunci MFA.

Topik terkait