Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base sull'interfaccia a riga di comando di CloudHSM (CLI)
L'interfaccia a riga di comando (CLI) di CloudHSM ti permette di gestire gli utenti del tuo cluster AWS CloudHSM. Utilizza questo argomento per iniziare con le attività di base di gestione degli utenti dell'HSM, come la creazione di utenti, l'elenco degli utenti e la connessione della CLI di CloudHSM al cluster.
Installa la CLI CloudhSM
Utilizza i seguenti comandi per scaricare e installare la CLI di CloudHSM.
Usa i seguenti comandi per configurare la CLI di CloudHSM.
Per eseguire il bootstrap di un'istanza EC2 Linux per Client SDK 5
-
Usa lo strumento di configurazione per specificare l'indirizzo IP degli HSM sul cluster.
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
Per effettuare il bootstrap di un'istanza EC2 Windows per il Client SDK 5
-
Utilizza lo strumento di configurazione per specificare l'indirizzo IP dei moduli HSM presenti nel cluster.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
Utilizzo della CLI di CloudHSM
-
Utilizza il seguente comando per avviare la CLI di CloudHSM.
-
Utilizza il comando login per effettuare la connessione al cluster. Tutti gli utenti possono utilizzare questo comando.
Il comando dell'esempio seguente consente di accedere ad admin, che è l'account admin predefinito. Imposta questa password dell'utente una volta che avrai attivato il cluster.
aws-cloudhsm >
login --username admin --role admin
Il sistema ti invita a inserire la tua password. Immetti la password e l'output mostra che il comando è stato eseguito con successo.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
Esegui il comando user list per elencare tutti gli utenti del cluster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Utilizza user create per creare un utente CU denominato
example_user
.Puoi creare CU perché in un passaggio precedente hai effettuato l'accesso come utente admin. Solo gli utenti admin possono eseguire attività di gestione degli utenti, come la creazione e l'eliminazione di utenti e la modifica delle password di altri utenti.
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
Utilizza user list per elencare tutti gli utenti del cluster.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
Utilizza il comandologout per disconnetterti dal cluster dell'AWS CloudHSM.
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
Utilizza il comando quit per chiudere la CLI.
aws-cloudhsm >
quit