login - AWS CloudHSM

Tipo de usuário Sintaxe Exemplo Argumentos Tópicos relacionados da

Você pode usar o comando login na CLI do CloudHSM para fazer login e logout de cada HSM em um cluster.

nota

Se você exceder cinco tentativas incorretas de login, sua conta será bloqueada. Para desbloquear a conta, um administrador deve redefinir sua senha usando o comando user change-password em cloudhsm_cli.

Se você tiver mais de um HSM no cluster, pode ser que mais tentativas de login sejam permitidas antes de a sua conta ser bloqueada. Isso pode ocorrer porque o cliente do CloudHSM divide a carga entre vários HSMs. Sendo assim, pode ser que as tentativas de login não comecem sempre no mesmo HSM. Se você estiver testando essa funcionalidade, recomendamos fazer isso em um cluster com apenas um HSM ativo.

Se você criou seu cluster antes de fevereiro de 2018, sua conta será bloqueada após 20 tentativas incorretas de login.

Os usuários a seguir podem executar esses comandos.

Administrador desativado
Administrador
Usuário de criptografia (CU)


aws-cloudhsm > help login
Login to your cluster  
        
USAGE:
    cloudhsm-cli login [OPTIONS] --username <USERNAME> --role <ROLE> [COMMAND]
    
Commands:
  mfa-token-sign  Login with token-sign mfa
  help            Print this message or the help of the given subcommand(s)

OPTIONS:
        --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

        --username <USERNAME>
            Username to access the Cluster
        
        --role <ROLE>
            Role the user has in the Cluster
            
           Possible values:
           - crypto-user: A CryptoUser has the ability to manage and use keys
           - admin:       An Admin has the ability to manage user accounts

        --password <PASSWORD>
           Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

  -h, --help
          Print help (see a summary with '-h')

Esse comando faz login em todos os HSMs em um cluster com as credenciais de um administrador denominado admin1.


aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

<CLUSTER_ID>

O ID do cluster no qual executar essa operação.

Obrigatório: se vários clusters tiverem sido configurados.

<USERNAME>

Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ). O nome de usuário não diferencia maiúsculas de minúsculas neste comando. O nome de usuário é sempre exibido em minúsculas.

Obrigatório: Sim

<ROLE>

Especifica a função atribuída a esse usuário. Esse parâmetro é obrigatório. Os valores válidos são admin, crypto-user.

Para obter a função do usuário, use o comando user list. Para obter informações detalhadas sobre os tipos de usuários em um HSM, consulte Noções básicas dos usuários de HSM.

<PASSWORD>

Especifica a senha do usuário que fez login nos HSMs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rsa-pkcs

mfa-token-sign