createUser - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

createUser

에서 createUser 명령은 cloudhsm_mgmt_util에서 사용자를 생성합니다.HSMs crypto officer(CO 및 PCOs)만 이 명령을 실행할 수 있습니다. 명령이 성공하면 클러스터의 모든 HSMs에 사용자가 생성됩니다.

HSM 구성이 정확하지 않으면 사용자가 일부 HSMs에서 생성되지 않을 수 있습니다. 사용자가 누락된 HSMs에 사용자를 추가하려면 해당 사용자가 누락된 에서만 syncUser 또는 createUser 명령을 사용합니다.HSMs 구성 오류를 방지하려면 옵션을 지정하여 구성-m 도구를 실행합니다.

cloudhsm_mgmt_util 명령을 실행하려면 먼저 cloudhsm_mgmt_util를 시작하고, HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 계정 유형으로 로그인해야 합니다.

HSM을 추가하거나 삭제할 경우 AWS CloudHSM 클라이언트 및 명령줄 도구에 사용되는 구성 파일을 업데이트합니다. 그렇지 않으면 변경 내용이 클러스터의 모든 HSM에서 유효하지 않을 수도 있습니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • crypto officer(CO, PCO)

Syntax

구문 다이어그램에 지정된 순서대로 인수를 입력합니다. 파라미터를 사용하여 암호를 마스킹합니다.-hpswd

createUser <user-type> <user-name> <password |-hpswd>

Examples

다음 예제에서는 createUser를 사용하여 HSMs에서 새 사용자를 생성하는 방법을 보여 줍니다.

예 : crypto officer 생성

이 예제에서는 클러스터의 HSMs에서 CO(Crypto Officer)를 생성합니다. 첫 번째 명령은 loginHSM를 사용하여 HSM에 CO(Crypto Officer)로 로그인합니다.

aws-cloudhsm> loginHSM CO admin 735782961 loginHSM success on server 0(10.0.0.1) loginHSM success on server 1(10.0.0.2) loginHSM success on server 1(10.0.0.3)

두 번째 명령은 createUser 명령을 사용하여 HSM에서 새 CO(Crypto Officer)인 alice를 생성합니다.

주의 메시지에서는 이 명령이 클러스터의 모든 HSMs에 사용자를 생성한다고 설명합니다. 하지만 HSMs에서 명령이 실패하면 해당 HSMs에는 사용자가 존재하지 않습니다. 계속하려면 y를 입력합니다.

출력은 새 사용자가 클러스터의 세 HSMs 모두에 생성되었음을 보여 줍니다.

aws-cloudhsm> createUser CO alice 391019314 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?Invalid option, please type 'y' or 'n' Do you want to continue(y/n)?y Creating User alice(CO) on 3 nodes

명령이 완료되면 aliceadmin에서 사용자의 암호 변경을 포함하여 HSMs CO 사용자와 동일한 권한을 HSM에서 갖습니다.

마지막 명령은 listUsers 명령을 사용하여 alice가 클러스터의 세 HSMs 모두에 존재하는지 확인합니다. 출력은 alice에 사용자 ID 3이 할당되었음을 보여줍니다.. 사용자 ID를 사용하여 alicefindAllKeys 같은 다른 명령에서 를 식별합니다.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

예 : crypto user 생성

이 예제는 HSM에서 CU(crypto user)인 bob을 생성합니다. crypto user는 키를 생성하고 관리할 수 있지만 사용자를 관리할 수는 없습니다.

주의 메시지에 응답하기 위해 y를 입력하면 출력은 클러스터의 세 bob 모두에 HSMs가 생성되었음을 보여 줍니다. 새 CU는 HSM에 로그인하여 키를 생성하고 관리할 수 있습니다.

이 명령에서 사용한 암호 값은 defaultPassword입니다. 나중에 bob 또는 모든 CO는 changePswd 명령을 사용하여 암호를 변경할 수 있습니다.

aws-cloudhsm> createUser CU bob defaultPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?Invalid option, please type 'y' or 'n' Do you want to continue(y/n)?y Creating User bob(CU) on 3 nodes

Arguments

구문 다이어그램에 지정된 순서대로 인수를 입력합니다. 파라미터를 사용하여 암호를 마스킹합니다.-hpswd

createUser <user-type> <user-name> <password |-hpswd>
<user-type>

사용자 유형을 지정합니다. 이 파라미터는 필수 항목입니다.

HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해 단원을 참조하십시오.

유효한 값:

  • CO: crypto officer는 사용자를 관리할 수 있지만 키를 관리할 수는 없습니다.

  • CU: crypto user는 관리 키를 생성하고 암호화 작업에서 키를 사용할 수 있습니다.

  • AU: 어플라이언스 사용자는 작업을 복제하고 동기화할 수 있습니다. 설치하는 각각의 HSM에 한 명의 AU가 생성됩니다.

PCO, PRECO, preCO 역시 유효한 값이지만 사용되는 경우는 드뭅니다. PCO는 CO 사용자와 동일한 기능입니다. PRECO 사용자는 각 HSM에서 자동으로 생성되는 임시 기능입니다. PRECO는 HSM 활성화 도중 암호를 할당할 때 PCO로 변환됩니다.

필수 항목: 예

<user-name>

사용자의 표시 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다.

사용자를 생성한 후에는 사용자 이름을 변경할 수 없습니다. cloudhsm_mgmt_util 명령에서 사용자 유형과 암호는 대소문자를 구분하지만 사용자 이름은 대소문자를 구분하지 않습니다.

필수 항목: 예

<password | -hpswd >

사용자의 암호를 지정합니다. 7~32자의 문자열을 입력합니다. 이 값은 대소문자를 구분합니다. 암호를 입력하면 일반 텍스트로 암호가 나타납니다. 암호를 숨기려면 암호 대신 -hpswd 파라미터를 사용하고 표시되는 메시지를 따릅니다.

사용자 암호를 변경하려면 changePswd를 사용합니다. 모든 HSM 사용자는 자신의 암호를 변경할 수 있지만, CO 사용자는 HSMs에 있는 모든 사용자의 (유형에 상관없이) 암호를 변경할 수 있습니다.

필수 항목: 예

관련 주제