Masuk dan keluar dari HSM menggunakan Utilitas AWS CloudHSM Manajemen - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Masuk dan keluar dari HSM menggunakan Utilitas AWS CloudHSM Manajemen

Gunakan logoutHSM perintah loginHSM and di AWS CloudHSM cloudhsm_mgmt_util untuk masuk dan keluar dari setiap HSM dalam sebuah cluster. Setiap pengguna dari jenis apa pun dapat menggunakan perintah ini.

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Untuk membuka akun, petugas kriptografi (CO) harus mengatur ulang kata sandi Anda menggunakan perintah changePswd di cloudhsm_mgmt_util.

Sebelum menjalankan perintah cloudhsm_mgmt_util ini, Anda harus memulai cloudhsm_mgmt_util.

Jika Anda menambah atau menghapus HSMs, perbarui file konfigurasi yang digunakan AWS CloudHSM klien dan alat baris perintah. Jika tidak, perubahan yang Anda buat mungkin tidak efektif pada semua HSMs di cluster.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan untuk upaya login salah tambahan sebelum akun Anda terkunci. Ini karena klien CloudHSM menyeimbangkan beban di berbagai jenis. HSMs Oleh karena itu, upaya login mungkin tidak dimulai pada HSM yang sama setiap saat. Jika Anda menguji fungsionalitas ini, kami sarankan Anda melakukannya pada sebuah klaster dengan hanya satu HSM aktif.

Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah ini.

  • Petugas pra-crypto (PRECO)

  • Petugas kripto (CO)

  • Pengguna kripto (CU)

Sintaks

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Contoh

Contoh-contoh ini menunjukkan cara menggunakan loginHSM dan logoutHSM masuk dan keluar dari semua HSMs dalam sebuah cluster.

contoh : Masuk ke HSMs dalam cluster

Perintah ini mencatat Anda ke semua HSMs dalam cluster dengan kredensi pengguna CO bernama admin dan kata sandi. co12345 Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSMs (yang, dalam hal ini, adalah server 0 danserver 1).

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
contoh : Masuk dengan kata sandi tersembunyi

Perintah ini sama dengan instans di atas, kecuali kali ini Anda menentukan bahwa sistem harus menyembunyikan kata sandinya. 

aws-cloudhsm>loginHSM CO admin -hpswd

Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSMs.

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
contoh : Keluar dari HSM

Perintah ini membuat Anda keluar dari HSMs yang saat ini Anda masuki (yang, dalam hal ini, adalah server 0 danserver 1). Output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terputus dari. HSMs

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk login dengan autentikasi dua faktor (2FA), gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Kelola pengguna 2FA 

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user type>

Menentukan jenis pengguna yang masuk ke. HSMs Untuk informasi lebih lanjut, lihat Jenis Pengguna di atas.

Wajib: Ya

<user name>

Menentukan nama pengguna pengguna yang masuk ke. HSMs

Wajib: Ya

<password | ‐hpswd >

Menentukan password dari pengguna yang masuk ke. HSMs Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Wajib: Ya

[-2fa path/to/authdata </ >]

Menentukan bahwa sistem harus menggunakan faktor kedua untuk mengautentikasi pengguna CO dengan 2FA diaktifkan ini. Untuk mendapatkan data yang diperlukan untuk masuk dengan 2FA, sertakan jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Kelola pengguna 2FA.

Wajib: Tidak

Topik terkait