기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Cloud HSM 명령줄 인터페이스 시작하기 (CLI)
클라우드 HSM 명령줄 인터페이스 (CLI) 를 사용하면 AWS CloudHSM 클러스터의 사용자를 관리할 수 있습니다. 이 항목을 사용하여 사용자 생성, HSM 사용자 나열, HSM CLI 클러스터에 클라우드 연결 등 기본적인 사용자 관리 작업을 시작할 수 있습니다.
클라우드 설치 HSM CLI
다음 명령을 사용하여 클라우드를 다운로드하고 설치합니다 HSMCLI.
다음 명령을 사용하여 클라우드를 구성합니다. HSM CLI
클라이언트 SDK 5용 Linux EC2 인스턴스를 부트스트랩하려면
-
구성 도구를 사용하여 클러스터에 있는 HSM IP 주소를 지정합니다.
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
클라이언트 SDK 5용 Windows EC2 인스턴스를 부트스트랩하려면
-
구성 도구를 사용하여 클러스터에 있는 HSM IP 주소를 지정합니다.
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
클라우드 사용 HSM CLI
-
다음 명령어를 사용하여 클라우드를 시작합니다 HSMCLI.
-
login 명령을 사용하여 클러스터에 로그인합니다. 모든 사용자가 이 명령을 사용할 수 있습니다.
다음 예의 명령은 기본 관리자 계정인 admin에 로그인합니다. 클러스터를 활성화한 경우에만 이 사용자의 암호를 설정할 수 있습니다.
aws-cloudhsm >
login --username admin --role admin
시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 명령이 성공했다는 결과가 출력됩니다.
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
user list 명령을 실행하여 클러스터의 모든 사용자를 나열합니다.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
user create을 사용하여
example_user
라는 CU 사용자를 생성합니다.이전 단계에서 관리자로 CUs 로그인했으므로 생성할 수 있습니다. 관리자만 사용자 생성 및 삭제, 다른 사용자의 암호 변경과 같은 사용자 관리 작업을 수행할 수 있습니다.
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
user list을 사용하여 클러스터의 모든 사용자를 나열합니다.
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
logout명령을 사용하여 AWS CloudHSM 클러스터에서 로그아웃합니다.
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
quit명령을 사용하여 를 중지합니다CLI.
aws-cloudhsm >
quit