翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudHSM CLI コマンドのリファレンス
CloudHSM CLI は、管理者が AWS CloudHSM クラスター内のユーザーを管理するのに役立ちます。CloudHSM CLI は、インタラクティブモードとシングルコマンドモードの 2 つのモードで実行できます。クイックスタートについては、「CloudHSM Command Line Interface の開始方法 (CLI)」を参照してください。
多くの CloudHSM CLI コマンドを実行するには、CloudHSM CLI を起動し、HSM にログインする必要があります。HSM を追加または削除する場合は、CloudHSM CLI の構成ファイルを更新します。さもないと、クラスター内のすべての HSM で変更が有効にならない場合があります。
以下のトピックでは、CloudHSM CLI のコマンドについて説明します。
| コマンド | 説明 | ユーザータイプ |
|---|---|---|
CloudHSM クラスターをアクティブ化し、クラスターが新しいものであることを確認します。これは他のオペレーションを実行する前に行う必要があります。 |
非アクティブ管理者 |
|
クラスター内の HSMsを一覧表示します。 |
認証されていないユーザーを含むすべての 1。ログインは必須ではありません。 |
|
EC プライベートキーと ECDSA 署名メカニズムを使用して署名を生成します。 |
Crypto User (CU) |
|
RSA プライベートキーと RSA-PKCS 署名メカニズムを使用して署名を生成します。 |
CU |
|
RSA プライベートキーと RSA-PKCS-PSS 署名メカニズムを使用して署名を生成します。 |
CU |
|
ファイルが特定のパブリックキーによって HSM で署名されていることを確認します。ECDSA 署名メカニズムを使用して署名が生成されたことを確認します。署名付きファイルをソースファイルと比較し、指定された ecdsa パブリックキーと署名メカニズムに基づいて、その 2 つが暗号的に関連しているかどうかを判断します。 |
CU |
|
ファイルが特定のパブリックキーによって HSM で署名されていることを確認します。署名が RSA-PKCS 署名メカニズムを使用して生成されたことを確認します。署名付きファイルをソースファイルと比較し、指定された rsa パブリックキーと署名メカニズムに基づいて、その 2 つが暗号的に関連しているかどうかを判断します。 |
CU |
|
ファイルが特定のパブリックキーによって HSM で署名されていることを確認します。署名が RSA-PKCS-PSS 署名メカニズムを使用して生成されたことを確認します。署名付きファイルをソースファイルと比較し、指定された rsa パブリックキーと署名メカニズムに基づいて、その 2 つが暗号的に関連しているかどうかを判断します。 |
CU |
|
AWS CloudHSM クラスターからキーを削除します。 |
CU |
|
AWS CloudHSM クラスターにキーファイルを生成します。 |
CU |
|
AWS CloudHSM クラスターに非対称 RSA キーペアを生成します。 |
CU |
|
AWS CloudHSM クラスターに非対称楕円曲線 (EC) キーペアを生成します。 |
CU |
|
AWS CloudHSM クラスターに対称 AES キーを生成します。 |
CU |
|
AWS CloudHSM クラスターに対称汎用シークレットキーを生成します。 |
CU |
|
PEM 形式キーを HSM にインポートします。このコマンドを使用すると、HSM の外部で生成されたパブリックキーをインポートできます。 |
CU |
|
AWS CloudHSM クラスターに存在する現在のユーザーのすべてのキーを検索します。 |
CU |
|
ソースクラスターからクローンの宛先クラスターにキーをレプリケートします。 |
CU |
|
AWS CloudHSM クラスター内のキーの属性を設定します。 |
CU はこのコマンドを実行でき、管理者は信頼できる属性を設定できます。 |
|
AWS CloudHSM クラスター内の他の CUs とキーを共有します。 |
CU |
|
AWS CloudHSM クラスター内の他の CUs とキーの共有を解除します。 |
CU |
|
AES ラッピングキーと AES-GCM アンラップメカニズムを使用して、ペイロードキーをクラスターにアンラップします。 |
CU |
|
AES ラッピングキーと AES-NO-PAD アンラップメカニズムを使用して、ペイロードキーをクラスターにアンラップします。 |
CU |
|
AES ラッピングキーと AES-PKCS5-PAD アンラップメカニズムを使用してペイロードキーをアンラップします。 |
CU |
|
AES ラッピングキーと AES-ZERO-PAD アンラップメカニズムを使用して、ペイロードキーをクラスターにアンラップします。 |
CU |
|
AES ラッピングキーと CLOUDHSM-AES-GCM アンラップメカニズムを使用して、ペイロードキーをクラスターにアンラップします。 |
CU |
|
RSA プライベートキーと RSA-AES アンラップメカニズムを使用してペイロードキーをアンラップします。 |
CU |
|
RSA プライベートキーと RSA-OAEP アンラップメカニズムを使用してペイロードキーをアンラップします。 |
CU |
|
RSA プライベートキーと RSA-PKCS アンラップメカニズムを使用してペイロードキーをアンラップします。 |
CU |
|
HSM の AES キーと AES-GCM ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の AES キーと AES-NO-PAD ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の AES キーと AES-PKCS5-PAD ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の AES キーと AES-ZERO-PAD ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の AES キーと CLOUDHSM-AES-GCM ラップメカニズムを使用してペイロードキーをラップします。 |
CUs |
|
HSM の RSA パブリックキーと RSA-AES ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の RSA パブリックキーと RSA-OAEP ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
HSM の RSA パブリックキーと RSA-PKCS ラップメカニズムを使用してペイロードキーをラップします。 |
CU |
|
login (ログイン) |
AWS CloudHSM クラスターにログインします。 |
Admin、Crypto User (CU)、および Appliance User (AU) |
logout (サインアウト) |
AWS CloudHSM クラスターからログアウトします。 |
Admin、CU、および Appliance User (AU) |
クォーラム承認サービスのトークンを 1 つ以上削除します。 |
管理 |
|
クォーラム承認サービスのトークンを生成します。 |
管理 |
|
CloudHSM クラスターに存在するすべてのトークン署名のクォーラムトークンを一覧表示します。 |
認証されていないユーザーを含むすべての 1。ログインは必須ではありません。 |
|
CloudHSM クラスターに設定されているクォーラム値を一覧表示します。 |
認証されていないユーザーを含むすべての 1。ログインは必須ではありません。 |
|
すべてのトークンタイプのトークンタイムアウト時間を秒単位で取得します。 |
管理者と暗号化ユーザー |
|
クォーラム認定サービスの新しいクォーラム値を設定します。 |
管理 |
|
トークンの種類ごとにトークンのタイムアウト時間を秒単位で設定します。 |
管理 |
|
ユーザーの多要素認証 (MFA) 戦略を変更します。 |
Admin、CU |
|
HSM 上のユーザーのパスワードを変更します。どのユーザーも自分のパスワードを変更できます。管理者は誰でもパスワードを変更できます。 |
Admin、CU |
|
AWS CloudHSM クラスターにユーザーを作成します。 |
管理 |
|
AWS CloudHSM クラスター内のユーザーを削除します。 |
管理 |
|
AWS CloudHSM クラスター内のユーザーを一覧表示します。 |
認証されていないユーザーを含むすべての 1。ログインは必須ではありません。 |
|
ユーザーのクォーラムトークン署名クォーラム戦略を登録します。 |
管理 |
注釈
-
[1] すべてのユーザーには、リストされているすべてのロールとログインしていないユーザーが含まれます。
