Referência para HSM CLI comandos do Cloud

HSMCLIA nuvem ajuda os administradores a gerenciar os usuários em seus clusters. AWS CloudHSM A nuvem HSM CLI pode ser executada em dois modos: modo interativo e modo de comando único. Para começar rapidamente, consulte Introdução à interface de linha de AWS CloudHSM comando (CLI).

Para executar a maioria dos HSM CLI comandos do Cloud, você deve iniciar o Cloud HSM CLI e fazer login noHSM. Se você adicionar ou excluirHSMs, atualize os arquivos de configuração do Cloud HSMCLI. Caso contrário, as alterações feitas podem não ser efetivas para todos HSMs no cluster.

Os tópicos a seguir descrevem os comandos na nuvem HSMCLI:

Comando	Descrição	Tipo de usuário
activate	Ativa um HSM cluster de nuvem e confirma que o cluster é novo. Isso deve ser feito antes que qualquer outra operação possa ser executada.	Administrador desativado
hsm-info	Liste os HSMs em seu cluster.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
ecdsa	Gera uma assinatura usando uma chave privada EC e o mecanismo de ECDSA assinatura.	Usuários de criptografia (CU)
rsa-pkcs	Gera uma assinatura usando uma chave RSA privada e o mecanismo de PKCS assinatura RSA -.	CU
rsa-pkcs-pss	Gera uma assinatura usando uma chave RSA privada e o mecanismo de RSA-PKCS-PSS assinatura.	CU
ecdsa	Confirma que um arquivo foi assinado HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de ECDSA assinatura. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão relacionados criptograficamente com base em uma determinada chave pública ecdsa e mecanismo de assinatura.	CU
rsa-pkcs	Confirma que um arquivo foi assinado HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de PKCS assinatura RSA -. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão relacionados criptograficamente com base em uma determinada chave pública rsa e mecanismo de assinatura.	CU
rsa-pkcs-pss	Confirma que um arquivo foi assinado HSM por uma determinada chave pública. Verifica se a assinatura foi gerada usando o mecanismo de RSA-PKCS-PSS assinatura. Compara um arquivo assinado com um arquivo de origem e determina se os dois estão relacionados criptograficamente com base em uma determinada chave pública rsa e mecanismo de assinatura.	CU
excluir chave	Exclui uma chave do seu AWS CloudHSM cluster.	CU
key generate-file	Gera um arquivo de chave no seu AWS CloudHSM cluster.	CU
chave generate-asymmetric-pair rsa	Gera um par de RSA chaves assimétrico em seu AWS CloudHSM cluster.	CU
chave, generate-asymmetric-pair etc.	Gera um par de chaves assimétrica de curva elíptica (EC) em seu cluster. AWS CloudHSM	CU
key generate-symmetric aes	Gera uma AES chave simétrica no seu AWS CloudHSM cluster.	CU
key generate-symmetric generic-secret	Gera uma chave secreta genérica simétrica em seu AWS CloudHSM cluster.	CU
pem de importação de chaves	Importa uma chave de PEM formato para umHSM. Você pode usá-lo para importar chaves públicas que foram geradas fora doHSM.	CU
lista de chaves	Encontra todas as chaves do usuário atual presente no seu AWS CloudHSM cluster.	CU
replicação de chave	Replique uma chave de um cluster de origem para um cluster de destino clonado.	CU
atributo do conjunto de chaves	Define os atributos das chaves no seu AWS CloudHSM cluster.	CUspodem executar esse comando, os administradores podem definir o atributo confiável.
compartilhamento de chaves	Compartilha uma chave com outras CUs pessoas em seu AWS CloudHSM cluster.	CU
descompartilhar chave	Cancela o compartilhamento de uma chave com outra CUs em seu AWS CloudHSM cluster.	CU
aes-gcm	Desempacota uma chave de carga útil no cluster usando a chave de empacotamento e o mecanismo de AES desempacotamento -. AES GCM	CU
aes-no-pad	Desempacota uma chave de carga útil no cluster usando a chave de empacotamento e o mecanismo de AES desempacotamento. AES-NO-PAD	CU
aes-pkcs5-pad	Desembrulha uma chave de carga útil usando a chave de AES empacotamento e o mecanismo de desempacotamento AES - -PKCS5. PAD	CU
aes-zero-pad	Desempacota uma chave de carga útil no cluster usando a chave de empacotamento e o mecanismo de AES desempacotamento. AES-ZERO-PAD	CU
cloudhsm-aes-gcm	Desempacota uma chave de carga útil no cluster usando a chave de empacotamento e o mecanismo de AES desempacotamento. CLOUDHSM-AES-GCM	CU
rsa-aes	Desempacota uma chave de carga usando uma chave RSA privada e o mecanismo de desempacotamentoRSA. AES	CU
rsa-oaep	Desempacota uma chave de carga usando a chave RSA privada e o mecanismo de desempacotamentoRSA. OAEP	CU
rsa-pkcs	Desempacota uma chave de carga usando a chave RSA privada e o mecanismo de desempacotamentoRSA. PKCS	CU
aes-gcm	Envolve uma chave de carga útil usando uma AES chave no mecanismo de GCM empacotamento HSM e o AES -.	CU
aes-no-pad	Envolve uma chave de carga útil usando uma AES chave na HSM e no mecanismo de AES-NO-PAD empacotamento.	CU
aes-pkcs5-pad	Envolve uma chave de carga útil usando uma AES chave no HSM e o mecanismo de PAD empacotamento AES - PKCS5 -.	CU
aes-zero-pad	Envolve uma chave de carga útil usando uma AES chave na HSM e no mecanismo de AES-ZERO-PAD empacotamento.	CU
cloudhsm-aes-gcm	Envolve uma chave de carga útil usando uma AES chave na HSM e no mecanismo de CLOUDHSM-AES-GCM empacotamento.	CUs
rsa-aes	Empacota uma chave de carga útil usando uma chave RSA pública no mecanismo de AES empacotamento HSM e no RSA -.	CU
rsa-oaep	Empacota uma chave de carga útil usando uma chave RSA pública no mecanismo de OAEP empacotamento HSM e no RSA -.	CU
	Empacota uma chave de carga útil usando uma chave RSA pública no mecanismo de PKCS empacotamento HSM e no RSA -.	CU
login	Faça login no seu AWS CloudHSM cluster.	Administrador, usuário de criptografia (CU) e usuário do dispositivo (AU)
logout	Saia do seu AWS CloudHSM cluster.	Administrador, CU e usuário do dispositivo (AU)
quorum token-sign delete	Exclui um ou mais tokens de um serviço autorizado por quórum.	Administrador
quorum token-sign generate	Gera um token para um serviço autorizado por quórum.	Administrador
quorum token-sign list	Lista todos os tokens de quórum de assinatura simbólica presentes em seu cluster do Cloud. HSM	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
sinal simbólico de quórum list-quorum-values	Lista os valores de quórum definidos no seu cluster do CloudHSM.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
quorum token-sign list-timeouts	Obtém o período de tempo limite do token em segundos para todos os tipos de token.	Administrador e usuário de criptografia
sinal simbólico de quórum set-quorum-value	Define um novo valor de quórum para um serviço autorizado por quórum.	Administrador
quorum token-sign set-timeout	Configura o período de tempo limite do token em segundos para todos os tipos de token.	Administrador
user change-mfa	Altera a estratégia de autenticação multifatorial (MFA) de um usuário.	Administrador, CU
alterar senha de usuário	Altera as senhas dos usuários noHSMs. Qualquer usuário pode alterar sua própria senha. Os administradores podem mudar a senha de qualquer pessoa.	Administrador, CU
criar usuário	Cria um usuário no seu AWS CloudHSM cluster.	Administrador
excluir usuário	Exclui um usuário no seu AWS CloudHSM cluster.	Administrador
ista de usuários	Lista os usuários em seu AWS CloudHSM cluster.	Tudo ¹, incluindo usuários não autenticados. O login não é necessário.
user change-quorum token-sign register	Registra a estratégia de quórum de assinatura de token de quórum para um usuário.	Administrador

Anotações

[1] Todos os usuários incluem todas as funções listadas e usuários não logados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Interaja com clusters

cluster