기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
cloudhsm_mgmt_util 명령 참조
cloudhsm_mgmt_util 명령줄 도구는 CO(Crypto Officer)가 HSM에서 사용자를 관리하는 데 사용할 수 있습니다. 이 도구에는 CU(Crypto User)가 키를 공유하거나 키 속성을 가져오고 설정할 수 있는 명령도 포함됩니다. 이러한 명령은 key_mgmt_util 명령줄 도구의 기본 키 관리 명령을 보완합니다.
빠른 시작은 복제된 클러스터 관리 섹션을 참조하십시오.
cloudhsm_mgmt_util 명령을 실행하기 전에 cloudhsm_mgmt_util을 시작하고 HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 계정 유형으로 로그인해야 합니다.
모든 cloudhsm_mgmt_util 명령을 나열하려면 다음 명령을 실행합니다.
aws-cloudhsm>help
cloudhsm_mgmt_util 명령의 구문을 가져오려면 다음 명령을 실행합니다.
aws-cloudhsm>help<command-name>
참고
설명서에 따라 구문을 사용합니다. 기본 제공 소프트웨어 도움말이 추가 옵션을 제공하기도 하지만 이 옵션이 꼭 지원되는 것은 아니므로 프로덕션 코드에 활용해서는 안 됩니다.
명령을 실행하려면 명령 이름을 입력하거나 다른 cloudhsm_mgmt_util 명령의 이름과 구별하는 데 충분한 정도의 이름을 입력합니다.
예를 들어, HSM의 사용자 목록을 가져오려면 listUsers 또는 listU를 입력합니다.
aws-cloudhsm>listUsers
cloudhsm_mgmt_util 세션을 종료하려면 다음 명령을 실행합니다.
aws-cloudhsm>quit
키 속성 해석에 대한 도움말은 키 속성 참조 섹션을 참조하십시오.
다음 주제에서는 cloudhsm_mgmt_util의 명령에 대해 설명합니다.
참고
key_mgmt_util과 cloudhsm_mgmt_util의 일부 명령은 이름이 같습니다. 하지만 일반적으로 명령은 구문, 출력 및 기능이 조금씩 다릅니다.
| 명령 | 설명 | 사용자 유형 |
|---|---|---|
HSM 사용자의 암호를 변경합니다. 모든 사용자는 본인의 암호를 변경할 수 있습니다. CO는 모든 사용자의 암호를 변경할 수 있습니다. |
CO |
|
HSM에서 모든 유형의 사용자를 생성합니다. |
CO |
|
HSM에서 모든 유형의 사용자를 삭제합니다. |
CO |
|
사용자가 소유하거나 공유하는 키를 가져옵니다. 또한 각 HSM의 모든 키에 대한 키 소유권 및 공유 데이터의 해시를 가져옵니다. |
CO, AU |
|
AWS CloudHSM 키의 속성 값을 가져와서 파일 또는 stdout(표준 출력)에 기록합니다. |
CU |
|
특정 HSM의 인증서를 가져와서 원하는 인증서 형식으로 저장합니다. |
모두. | |
특정 HSM이 실행되는 하드웨어에 대한 정보를 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
키의 소유자, 공유 사용자 및 쿼럼 인증 상태를 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에 대한 정보를 가져옵니다(IP 주소, 호스트 이름, 포트, 현재 사용자 등). |
모두. 로그인은 필요하지 않습니다. |
|
각 HSM의 사용자, 해당 사용자 유형/ID 및 기타 속성을 가져옵니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에 로그인하고 로그아웃합니다. |
모두. |
|
cloudhsm_mgmt_util을 종료합니다. |
모두. 로그인은 필요하지 않습니다. |
|
HSM에서 서버 모드에 들어가고 나옵니다. |
모두. |
|
HSM 사용자를 비대칭 RSA-2048 키 페어와 연결합니다. |
CO |
|
기존 키의 레이블, 암호화, 암호 해독, 래핑 및 언래핑 속성의 값을 변경합니다. |
CU |
|
기존 키를 다른 사용자와 공유합니다. |
CU |
|
복제된 AWS CloudHSM 클러스터 간에 키를 동기화합니다. |
CU, CO |
|
복제된 AWS CloudHSM 클러스터 간에 사용자를 동기화합니다. |
CO |
