loginHSM dan logoutHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

loginHSM dan logoutHSM

Anda dapat menggunakan perintah loginHSM dan logoutHSM di cloudhsm_mgmt_util untuk masuk dan keluar dari setiap HSM dalam sebuah klaster. Setiap pengguna dari jenis apa pun dapat menggunakan perintah ini.

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Untuk membuka akun, petugas kriptografi (CO) harus mengatur ulang kata sandi Anda menggunakan perintah changePswd di cloudhsm_mgmt_util.

Sebelum menjalankan perintah cloudhsm_mgmt_util ini, Anda harus memulai cloudhsm_mgmt_util.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi yang perintah klien AWS CloudHSM dan alat baris perintah. Jika tidak, perubahan yang Anda buat mungkin tidak efektif pada semua HSM di klaster.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan untuk upaya login salah tambahan sebelum akun Anda terkunci. Hal ini karena klien CloudHSM menyeimbangkan beban di berbagai HSM. Oleh karena itu, upaya login mungkin tidak dimulai pada HSM yang sama setiap saat. Jika Anda menguji fungsionalitas ini, kami sarankan Anda melakukannya pada sebuah klaster dengan hanya satu HSM aktif.

Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah ini.

  • Petugas prakripto (PRECO)

  • Petugas kripto (CO)

  • Pengguna kripto (CU)

Sintaksis

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Contoh

Contoh-contoh ini menunjukkan cara menggunakan loginHSM dan logoutHSM untuk masuk dan keluar dari semua HSM dalam sebuah klaster.

contoh : Masuk ke HSM di klaster

Perintah ini memasukkan Anda ke semua HSM dalam sebuah klaster dengan kredensials dari pengguna CO bernama admin dan kata sandi co12345. Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSM (yang, dalam hal ini, server 0 dan server 1).

aws-cloudhsm>loginHSM CO admin co12345 loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11)
contoh : Masuk dengan kata sandi tersembunyi

Perintah ini sama dengan instans di atas, kecuali kali ini Anda menentukan bahwa sistem harus menyembunyikan kata sandinya.

aws-cloudhsm>loginHSM CO admin -hpswd

Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSM.

Enter password: loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11) aws-cloudhsm>
contoh : Keluar dari HSM

Perintah ini mengeluarkan Anda dari HSM yang Anda masuki saat ini (yang, dalam kasus ini, adalah server 0 dan server 1). Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terputus dari HSM.

aws-cloudhsm>logoutHSM logoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11)

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Menggunakan CMU untuk mengelola 2FA

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user type>

Menentukan jenis pengguna yang masuk ke HSM. Untuk informasi lebih lanjut, lihat Jenis Pengguna di atas.

Wajib: Ya

<user name>

Menentukan nama pengguna dari pengguna yang masuk ke HSM.

Wajib: Ya

<password | -hpswd >

Menentukan kata sandi dari pengguna yang login ke HSM. Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Wajib: Ya

[-2fa </path/to/authdata>]

Menentukan bahwa sistem harus menggunakan faktor kedua untuk mengautentikasi pengguna CO dengan 2FA diaktifkan ini. Untuk mendapatkan data yang diperlukan untuk masuk dengan 2FA, sertakan jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihatMenggunakan CMU untuk mengelola 2FA.

Wajib: Tidak

Topik terkait