Login - AWS CloudHSM
Tipo utenteSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Login

È possibile utilizzare il comando login nella CLI di CloudHSM per effettuare l'accesso e disconnettersi da ogni modulo HSM in un cluster.

Nota

Se superi cinque tentativi di accesso errati, il tuo account viene bloccato. Per sbloccare l'account, un admin deve reimpostare la password utilizzando il comando modifica utente-password nella cloudhsm_cli.

Se disponi di più HSM nel cluster, potresti avere consentiti più tentativi di accesso errati prima che l'account venga bloccato. Questo perché il client CloudHSM bilancia il carico su più HSM. Pertanto, il tentativo di accesso potrebbe non iniziare ogni volta nello stesso HSM. Se stai testando questa funzionalità, ti consigliamo di farlo su un cluster con un solo HSM attivo.

Se il cluster è stato creato prima di febbraio 2018, l'account viene bloccato dopo 20 tentativi di accesso errati.

Tipo utente

Gli utenti seguenti possono eseguire questi comandi.

  • Admin non attivato

  • Admin

  • Utente di crittografia (CU)

Sintassi

aws-cloudhsm > help login
Login to your cluster  
        
USAGE:
    cloudhsm-cli login [OPTIONS] --username <USERNAME> --role <ROLE> [COMMAND]
    
Commands:
  mfa-token-sign  Login with token-sign mfa
  help            Print this message or the help of the given subcommand(s)

OPTIONS:
        --username <USERNAME>    
            Username to access the Cluster
        
        --role <ROLE>            
            Role the user has in the Cluster
            
           Possible values:
           - crypto-user: A CryptoUser has the ability to manage and use keys
           - admin:       An Admin has the ability to manage user accounts

        --password <PASSWORD>    
           Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

Esempio

Questo comando ti consente di accedere a tutti i moduli HSM in un cluster con le credenziali di un utente admin denominato admin1.

aws-cloudhsm >login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Argomenti

<NOME UTENTE>

Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è il trattino basso (_). In questo comando il nome utente non è sensibile alle maiuscole e minuscole, il nome utente viene sempre visualizzato in minuscolo.

Campo obbligatorio: sì

<RUOLO>

Specifica il ruolo assegnato a questo utente. Questo parametro è obbligatorio. I valori validi sono admin, crypto-user.

Per ottenere il ruolo dell'utente, usa il comando user list. Per informazioni dettagliate sui tipi di utente su un HSM, vedi Capire gli utenti dell'HSM.

<PASSWORD>

Specifica la password dell'utente che sta effettuando l'accesso ai moduli HSM.

Argomenti correlati