createUser - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

createUser

createUser명령은 HSM_mgmt_util의 사용자를 생성합니다. crypto officer(CO 및 PCO)만이 이 명령을 실행할 수 있습니다. 명령이 성공하면 클러스터의 모든 HSM에서 사용자가 생성됩니다.

HSM 구성이 정확하지 않으면 일부 HSM에서 사용자가 생성되지 않을 수 있습니다. 사용자가 누락된 HSM에 사용자를 추가하려면 이 사용자가 누락된 HSM에서만 syncUser 또는 createUser 명령을 사용하십시오. 구성 오류를 방지하려면configure도구-m옵션을 선택합니다.

CMU 명령을 실행하기 전에 CMU를 시작하고 HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 계정 유형으로 로그인해야 합니다.

HSM을 추가하거나 삭제하는 경우 CMU에 대한 구성 파일을 업데이트합니다. 그렇지 않으면 변경 내용이 클러스터의 모든 HSM에서 유효하지 않을 수도 있습니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • crypto officer(CO, PCO)

Syntax

구문 다이어그램에 지정된 순서대로 인수를 입력합니다. 사용-hpswd매개 변수를 사용하여 암호를 마스킹합니다. 2FA (이중 인증) 를 사용하는 CO 사용자를 만들려면-2fa매개 변수를 사용하고 파일 경로를 포함합니다. 자세한 내용은 Arguments 단원을 참조하십시오.

createUser <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Examples

다음 예제에서는 createUser를 사용하여 HSM에서 새 사용자를 생성하는 방법을 보여 줍니다.

예 : crypto officer 생성

이 예제에서는 클러스터의 HSM에서 CO(Crypto Officer)를 생성합니다. 첫 번째 명령은 loginHSM을 사용하여 HSM에 CO(Crypto Officer)로 로그인합니다.

aws-cloudhsm> loginHSM CO admin 735782961 loginHSM success on server 0(10.0.0.1) loginHSM success on server 1(10.0.0.2) loginHSM success on server 1(10.0.0.3)

두 번째 명령은 createUser 명령을 사용하여 HSM에서 새 CO(Crypto Officer)인 alice를 생성합니다.

주의 메시지에서는 명령이 클러스터의 모든 HSM에서 사용자를 생성한다고 설명합니다. 하지만 명령이 실패하는 HSM이 있는 경우, 해당 HSM에는 사용자가 존재하지 않습니다. 계속하려면 y를 입력합니다.

출력은 클러스터의 3개 HSM 모두에서 새 사용자가 생성되었음을 보여 줍니다.

aws-cloudhsm> createUser CO alice 391019314 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?Invalid option, please type 'y' or 'n' Do you want to continue(y/n)?y Creating User alice(CO) on 3 nodes

명령이 완료되면 alice는 HSM의 사용자 암호 변경 등 admin CO 사용자와 동일한 권한을 HSM에서 갖습니다.

마지막 명령은 listUsers 명령을 사용하여 alice가 클러스터의 3개 HSM 모두에 존재함을 확인합니다. 출력은 alice에게 사용자 ID 3이 할당되었다는 것도 보여 줍니다.. 사용자 ID를 사용하여alice와 같은 다른 명령에서findAllKeys.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

예 : crypto user 생성

이 예제는 HSM에서 CU(crypto user)인 bob을 생성합니다. crypto user는 키를 생성하고 관리할 수 있지만 사용자를 관리할 수는 없습니다.

주의 메시지에 응답하여 y를 입력한 후 출력은 클러스터의 3개 HSM 모두에서 bob이 생성되었음을 보여 줍니다. 새 CU는 HSM에 로그인하여 키를 생성하고 관리할 수 있습니다.

이 명령에서 사용한 암호 값은 defaultPassword입니다. 나중에 bob 또는 아무 CO나 changePswd 명령을 사용하여 bob의 암호를 변경할 수 있습니다.

aws-cloudhsm> createUser CU bob defaultPassword *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?Invalid option, please type 'y' or 'n' Do you want to continue(y/n)?y Creating User bob(CU) on 3 nodes

Arguments

구문 다이어그램에 지정된 순서대로 인수를 입력합니다. 사용-hpswd매개 변수를 사용하여 암호를 마스킹합니다. 2FA가 활성화된 CO 사용자를 생성하려면-2fa매개 변수를 사용하고 파일 경로를 포함합니다. 2FA에 대한 자세한 내용은 단원을 참조하십시오.2FA 관리.

createUser <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

사용자 유형을 지정합니다. 이 파라미터는 필수 항목입니다.

HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해 단원을 참조하십시오.

유효한 값:

  • CO: Crypto Officer는 사용자를 관리할 수 있지만 키를 관리할 수는 없습니다.

  • CU: Crypto User 키를 관리하고 암호화 작업에서 키를 사용할 수 있습니다.

PCO, PRECO, preCO 역시 유효한 값이지만 사용되는 경우는 드뭅니다. PCO는 CO 사용자와 동일한 기능입니다. PRECO 사용자는 각 HSM에서 자동으로 생성되는 임시 기능입니다. PRECO는 HSM 활성화 도중 암호를 할당할 때 PCO로 변환됩니다.

: 필수 예

<user-name>

사용자의 표시 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다.

사용자를 생성한 후에는 사용자 이름을 변경할 수 없습니다. cloudhsm_mgmt_util 명령에서 사용자 유형과 암호는 대소문자를 구분하지만 사용자 이름은 대소문자를 구분하지 않습니다.

: 필수 예

<password | -hpswd >

사용자의 암호를 지정합니다. 7~32자의 문자열을 입력합니다. 이 값은 대소문자를 구분합니다. 암호를 입력하면 일반 텍스트로 암호가 나타납니다. 암호를 숨기려면-hpswd매개 변수를 입력하고 프롬프트에 따릅니다.

사용자 암호를 변경하려면 changePswd를 사용합니다. HSM 사용자는 자신의 암호를 변경할 수 있지만, CO 사용자는 HSM에 있는(유형 불문하고) 모든 사용자의 암호를 변경할 수 있습니다.

: 필수 예

[-2FA </path/to/authdata>]

2FA가 활성화된 CO 사용자 생성을 지정합니다. 2FA 인증을 설정하는 데 필요한 데이터를 가져오려면 파일 시스템의 위치에 대한 경로를-2fa파라미터. 2FA 설정 및 작업에 대한 자세한 내용은 단원을 참조하십시오.2FA 관리.

: 필수 아니요

관련 주제