Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
perubahan pengguna-tanda token mfa
Gunakan user change-mfa perintah di CloudHSM CLI untuk memperbarui pengaturan Otentikasi Multifaktor (MFA) akun pengguna. Setiap akun pengguna dapat menjalankan perintah ini. Akun dengan peran Admin dapat menjalankan perintah ini untuk pengguna lain.
Jenis pengguna
Pengguna berikut dapat menjalankan perintah berikut.
-
Admin
-
Pengguna Crypto
Sintaks
Saat ini, hanya ada satu strategi multifaktor yang tersedia untuk pengguna: Token Sign.
aws-cloudhsm >help user change-mfaChange a user's Mfa Strategy Usage: user change-mfa <COMMAND> Commands: token-sign Register or Deregister a public key using token-sign mfa strategy help Print this message or the help of the given subcommand(s)
Strategi Token Sign meminta file Token untuk menulis token yang tidak ditandatangani.
aws-cloudhsm >help user change-mfa token-signRegister or Deregister a public key using token-sign mfa strategy Usage: user change-mfa token-sign [OPTIONS] --username<USERNAME>--role<ROLE><--token<TOKEN>|--deregister> Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username of the user that will be modified --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --change-password<CHANGE_PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --token<TOKEN>Filepath where the unsigned token file will be written. Required for enabling MFA for a user --approval<APPROVAL>Filepath of signed quorum token file to approve operation --deregister Deregister the MFA public key, if present --change-quorum Change the Quorum public key along with the MFA key -h, --help Print help (see a summary with '-h')
Contoh
Perintah ini akan menulis satu token yang tidak ditandatangani per HSM di cluster Anda ke file yang ditentukan oleh. token Saat Anda diminta, tandatangani token dalam file.
contoh : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda
aws-cloudhsm >user change-mfa token-sign --username cu1 --change-password password --role crypto-user --token /path/myfileEnter signed token file path (press enter if same as the unsigned token file): Enter public key PEM file path:/path/mypemfile { "error_code": 0, "data": { "username": "test_user", "role": "admin" } }
Pendapat
<CLUSTER_ID>-
ID cluster untuk menjalankan operasi ini pada.
Wajib: Jika beberapa cluster telah dikonfigurasi.
<ROLE>-
Menentukan peran yang diberikan ke akun pengguna. Parameter ini diperlukan. Untuk informasi rinci tentang jenis pengguna di HSM, lihat Memahami pengguna HSM.
Nilai yang valid
Admin: Admin dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.
Pengguna Crypto: Pengguna Crypto dapat membuat kunci kelola dan menggunakan kunci dalam operasi kriptografi.
<USERNAME>-
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_).
Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah CloudHSM CLI, peran dan kata sandi peka huruf besar/kecil, tetapi nama pengguna tidak.
Wajib: Ya
<CHANGE_PASSWORD>-
Menentukan kata sandi baru plaintext dari pengguna yang MFA sedang didaftarkan/dideregistrasi.
Wajib: Ya
<TOKEN>-
Jalur file tempat file token yang tidak ditandatangani akan ditulis.
Wajib: Ya
<APPROVAL>-
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.
<DEREGISTER>-
Deregister kunci publik MFA, jika ada.
<CHANGE-QUORUM>-
Mengubah kunci publik kuorum bersama dengan kunci MFA.
Topik terkait
