As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
alterar senha de usuário
Use o user change-password comando na CLI do CloudHSM para alterar a senha de um usuário existente em seu cluster. AWS CloudHSM Para habilitar o MFA para um usuário, use o comando user change-mfa.
Qualquer usuário pode alterar sua própria senha. Além disso, os usuários com a função de administrador podem alterar a senha de outro usuário no cluster. Você não precisa inserir a senha atual para fazer a alteração.
nota
No entanto, não é possível alterar a senha de um usuário que está conectado no momento ao cluster.
Tipo de usuário
Os usuários a seguir podem executar este comando.
-
Administrador
-
Usuário de criptografia (CU)
Sintaxe
nota
Para habilitar a autenticação multifatorial (MFA) para um usuário, use o comando user change-mfa.
aws-cloudhsm >help user change-passwordChange a user's password Usage: cloudhsm-cli user change-password [OPTIONS] --username<USERNAME>--role<ROLE>[--password<PASSWORD>] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username of the user that will be modified --role<ROLE>Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it --approval<APPROVAL>Filepath of signed quorum token file to approve operation --deregister-mfa<DEREGISTER-MFA>Deregister the user's mfa public key, if present --deregister-quorum<DEREGISTER-QUORUM>Deregister the user's quorum public key, if present -h, --help Print help (see a summary with '-h')
Exemplo
Os exemplos a seguir mostram como usar user change-password para redefinir a senha do usuário atual ou de qualquer outro usuário em seu cluster.
exemplo : Alterar sua senha
Qualquer usuário no cluster pode usar user change-password para alterar sua própria senha.
A saída a seguir mostra que Bob está atualmente conectado como um usuário de criptografia (CU).
aws-cloudhsm >user change-password --username bob --role crypto-userEnter password: Confirm password: { "error_code": 0, "data": { "username": "bob", "role": "crypto-user" } }
Argumentos
<CLUSTER_ID>-
O ID do cluster no qual executar essa operação.
Obrigatório: se vários clusters tiverem sido configurados.
<APPROVAL>-
Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de usuário do quórum for maior que 1.
<DEREGISTER-MFA>-
Cancela o registro da chave pública da MFA, se presente.
<DEREGISTER-QUORUM>-
Cancele o registro da chave pública do quórum, se estiver presente.
<PASSWORD>-
Especifica a nova senha em texto simples do usuário.
Obrigatório: Sim
<ROLE>-
Especifica a função atribuída à conta do usuário. Esse parâmetro é obrigatório. Para obter informações detalhadas sobre os tipos de usuários em um HSM, consulte Noções básicas dos usuários de HSM.
Valores válidos
Administrador: os administradores podem gerenciar usuários, mas não podem gerenciar chaves.
Usuário de criptografia: usuários de criptografia podem criar chaves de gerenciamento e usar chaves em operações criptográficas.
<USERNAME>-
Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).
Não é possível alterar o nome de um usuário após sua criação. Em comandos da CLI do CloudHSM, a função e a senha diferenciam maiúsculas de minúsculas, mas o nome do usuário não diferencia.
Obrigatório: Sim
Tópicos relacionados da
