Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi Perintah cloudhsm_mgmt_util
Alat baris perintah cloudhsm_mgmt_util membantu petugas kripto (CO) mengelola pengguna di HSM. Ini juga menyertakan perintah yang mengizinkan pengguna kripto (CU) berbagi kunci serta mendapatkan dan mengatur atribut kunci. Perintah ini melengkapi perintah manajemen kunci primer di alat baris perintah key_mgmt_util.
Untuk memulai dengan cepat, lihat Mengelola ola klaster Memulai dengan Utilitas Manajemen CloudHSM (CloudHSM).
Sebelum menjalankan perintah cloudhsm_mgmt_util, Anda harus memulai cloudhsm_mgmt_util dan masuk ke HSM. Pastikan bahwa Anda masuk dengan jenis akun pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.
Untuk membuat daftar semua perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>
help
Untuk mendapatkan sintaks untuk perintah cloudhsm_mgmt_util, jalankan perintah berikut:
aws-cloudhsm>
help
<command-name>
catatan
Gunakan sintaks sesuai dokumentasi. Walaupun bantuan perangkat lunak bawaan dapat memberikan opsi tambahan, ini tidak boleh dianggap didukung dan tidak boleh digunakan dalam kode produksi.
Untuk menjalankan perintah, masukkan nama perintah, atau cukup nama untuk membedakannya dari nama perintah cloudhsm_mgmt_util lainnya.
Misalnya, untuk mendapatkan daftar pengguna di HSM, masukkan listUsers atau listU.
aws-cloudhsm>
listUsers
Untuk mengakhiri sesi cloudhsm_mgmt_util Anda, jalankan perintah berikut:
aws-cloudhsm>
quit
Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.
Topik berikut menjelaskan perintah di cloudhsm_mgmt_util.
catatan
Beberapa perintah di key_mgmt_util dan cloudhsm_mgmt_util memiliki nama yang sama. Namun, perintah biasanya memiliki sintaks yang berbeda, output yang berbeda, dan fungsi yang sedikit berbeda.
Perintah | Deskripsi | Jenis Pengguna |
---|---|---|
Mengubah kata sandi pengguna pada HSM. Setiap pengguna dapat mengubah kata sandi mereka sendiri. CO dapat mengubah kata sandi siapa pun. |
CO |
|
Membuat pengguna dari semua jenis pada HSM. |
CO |
|
Menghapus pengguna dari semua jenis dari HSM. |
CO |
|
Mendapatkan kunci yang pengguna memiliki atau bagikan. Juga mendapatkan hash dari kepemilikan kunci dan berbagi data untuk semua kunci pada setiap HSM. |
CO, AU |
|
Mendapat nilai atribut untuk kunci AWS CloudHSM dan menuliskannya ke file atau stdout (output standar). |
CU |
|
Mendapat sertifikat dari HSM tertentu dan menyimpannya dalam format sertifikat yang diinginkan. |
Semua. | |
Mendapat informasi tentang perangkat keras tempat HSM berjalan. |
Semua. Login tidak diperlukan. |
|
Mendapatkan pemilik, pengguna bersama, dan status autentikasi kuorum kunci. |
Semua. Login tidak diperlukan. |
|
Mendapat informasi tentang HSM, termasuk alamat IP, nama host, port, dan pengguna saat ini. |
Semua. Login tidak diperlukan. |
|
Mendapat pengguna di masing-masing HSM, jenis pengguna dan ID mereka, dan atribut lainnya. |
Semua. Login tidak diperlukan. |
|
Login dan log out dari HSM. |
Semua. |
|
Keluar dari cloudhsm_mgmt_util. |
Semua. Login tidak diperlukan. |
|
Memasuki dan keluar modus server pada HSM. |
Semua. |
|
Mengaitkan pengguna HSM dengan pasangan kunci RSA-2048 asimetris. |
CO |
|
Mengubah nilai-nilai label, mengenkripsi, mendekripsi, membungkus, dan membuka atribut kunci yang ada. |
CU |
|
Berbagi kunci yang ada dengan pengguna lain. |
CU |
|
Menyinkronkan kunci di seluruh klaster AWS CloudHSM yang diklon. |
CU, CO |
|
Menyinkronkan pengguna di seluruh klaster AWS CloudHSM yang diklon. |
CO |