기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 생성
CloudHSM CLI의 user create 명령은 클러스터에 사용자를 생성합니다. AWS CloudHSM 관리자 역할을 가진 사용자 계정만 이 명령을 실행할 수 있습니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
관리자
요구 사항
이 명령을 실행하려면 관리자로 로그인해야 합니다.
구문
aws-cloudhsm >help user createCreate a new user Usage: cloudhsm-cli user create [OPTIONS] --username<USERNAME>--role<ROLE>[--password<PASSWORD>] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username to access the HSM cluster --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help (see a summary with '-h')
예
다음 예제에서는 user create를 사용하여 HSM에서 새 사용자를 생성하는 방법을 보여 줍니다.
예 : crypto user 생성
이 예시에서는 암호화 사용자 역할을 가진 계정을 AWS CloudHSM 클러스터에 생성합니다.
aws-cloudhsm >user create --username alice --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "alice", "role": "crypto-user" } }
인수
<CLUSTER_ID>-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우
<USERNAME>-
사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다. 이 명령에서 사용자 이름은 대소문자를 구분하지 않으며, 사용자 이름은 항상 소문자로 표시됩니다.
필수: 예
<ROLE>-
이 사용자에게 할당된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. 유효값은 admin, crypto-user입니다.
사용자 역할을 가져오려면 user list 명령을 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해를 참조하십시오.
<PASSWORD>-
HSM에 로그인 중인 사용자의 암호를 지정합니다.
필수: 예
<APPROVAL>-
작업을 승인할 서명된 쿼럼 토큰 파일의 파일 경로를 지정합니다. 쿼럼 사용자 서비스 쿼럼 값이 1보다 큰 경우에만 필요합니다.
관련 주제
