Strumenti a riga di comando AWS CloudHSM

Questo argomento descrive gli strumenti a riga di comando disponibili per la gestione e l'utilizzo di AWS CloudHSM.

Argomenti

• Comprendere gli strumenti a riga di comando
• Strumento di Configurazione
• Interfaccia a riga di comando (CLI) di CloudHSM
• Utility di gestione CloudHSM (CMU)
• Utility di gestione delle chiavi (KMU)

Comprendere gli strumenti a riga di comando

Oltre all'interfaccia a riga di comando AWS (AWS CLI) che usi per gestire le tue risorse AWS, AWS CloudHSM offre strumenti a riga di comando per la creazione e la gestione di utenti e chiavi HSM nei tuoi HSM. In AWS CloudHSM usi i familiari AWS CLI per la gestione del cluster e gli strumenti a riga di comando CloudHSM per la gestione dell'HSM.

Questi sono i vari strumenti a riga di comando:

Per gestire cluster e moduli HSM

Comandi CloudHSMv2 in AWS CLI e cmdlet HSM2 PowerShell nel modulo AWSPowerShell

• Questi strumenti consentono di ottenere, creare, eliminare e applicare tag ai cluster AWS CloudHSM e ai moduli HSM:

• Per utilizzare i comandi contenuti nei comandi CloudHSMv2 in AWS CLI, è necessario installarli e configurarli AWS CLI.

• cmdlet di HSM2 PowerShell nel modulo AWSPowerShell sono disponibili in un modulo Windows PowerShell e in un modulo PowerShell Core multipiattaforma.

   

Gestire gli utenti HSM

CLI CloudhSM

• Utilizza la CLI di CloudhSM per creare, eliminare, elencare utenti, modificare le password degli utenti e aggiornare l'autenticazione a più fattori (MFA) degli utenti. Non è incluso nel software client AWS CloudHSM. Per indicazioni sull'installazione di questo strumento, vedi Installare e configurare la CLI di CloudHSM.

   

Strumenti d'aiuto

Questi strumenti consentono di utilizzare strumenti e librerie di software AWS CloudHSM.

• Lo strumento di configurazione aggiorna i file di configurazione del client CloudHSM. In questo modo AWS CloudHSM può sincronizzare i moduli HSM in un cluster.

  AWS CloudHSM offre due versioni principali e Client SDK 5 è la più recente. Offre una serie di vantaggi rispetto a Client SDK 3 (la serie precedente).

• pkpspeed misura le prestazioni dell'hardware HSM indipendentemente dalle librerie di software.

   

Strumenti per gli SDK precedenti

Utilizza lo strumento di gestione delle chiavi (KMU) per creare, eliminare, importare ed esportare chiavi simmetriche e coppie di chiavi asimmetriche:

• key_mgmt_util. Questo strumento è incluso nel software del client AWS CloudHSM.

   

Utilizza lo strumento di gestione CloudHSM (CMU) per creare ed eliminare utenti HSM, inclusa l'implementazione dell'autenticazione del quorum delle attività di gestione degli utenti

• cloudhsm_mgmt_util. Questo strumento è incluso nel software del client AWS CloudHSM.