As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
referência do comando cloudhsm_mgmt_util
A ferramenta de linha de comando cloudhsm_mgmt_util ajuda os agentes de criptografia a gerenciar usuários no. HSMs Também inclui comandos que permitem que usuários criptográficos (CUs) compartilhem chaves e obtenham e definam atributos de chave. Esses comandos complementam os comandos de gerenciamento de chave primária na ferramenta de linha de comando key_mgmt_util .
Para começar rapidamente, consulte Gerenciando clusters clonados.
Antes de executar qualquer comando cloudhsm_mgmt_util, você deve iniciar cloudhsm_mgmt_util e fazer login no. HSM Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.
Para listar todos os comandos da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>
help
Para obter a sintaxe de um comando da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>
help
<command-name>
nota
Use a sintaxe de acordo com a documentação. Embora a ajuda integrada do software possa fornecer opções adicionais, essas não devem ser consideradas compatíveis e não devem ser utilizadas no código de produção.
Para executar um comando, digite o nome do comando ou uma parte suficiente do nome para diferenciá-lo dos nomes de outros comandos da cloudhsm_mgmt_util.
Por exemplo, para obter uma lista de usuários noHSMs, digite listUsers oulistU.
aws-cloudhsm>
listUsers
Para encerrar sua sessão da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>
quit
Para obter ajuda sobre a interpretação dos principais atributos, consulte Referência de atributos de chave.
Os seguintes tópicos descrevem comandos na cloudhsm_mgmt_util.
nota
Alguns comandos no key_mgmt_util e cloudhsm_mgmt_util têm os mesmos nomes. No entanto, os comandos normalmente têm sintaxe diferente, saída diferente e funcionalidade ligeiramente diferente.
Comando | Descrição | Tipo de usuário |
---|---|---|
Altera as senhas dos usuários noHSMs. Qualquer usuário pode alterar sua própria senha. COspode alterar a senha de qualquer pessoa. |
CO |
|
Cria usuários de todos os tipos noHSMs. |
CO |
|
Exclui usuários de todos os tipos doHSMs. |
CO |
|
Obtém as chaves que um usuário possui ou compartilha. Também obtém um hash da propriedade da chave e do compartilhamento de dados de todas as chaves em cada umaHSM. |
CO, AU |
|
Obtém um valor de atributo para um AWS CloudHSM chave e a grava em um arquivo ou stdout (saída padrão). |
CU |
|
Obtém informações sobre o hardware no qual o an HSM está sendo executado. |
Tudo. O login não é necessário. |
|
Obtém proprietários, usuários compartilhados e o status de autenticação de quorum de uma chave. |
Tudo. O login não é necessário. |
|
Obtém informações sobre umHSM, incluindo endereço IP, nome do host, porta e usuário atual. |
Tudo. O login não é necessário. |
|
Obtém os usuários em cada um dosHSMs, seu tipo e ID de usuário e outros atributos. |
Tudo. O login não é necessário. |
|
Faça login e saia de umHSM. |
Tudo. |
|
Sai de cloudhsm_mgmt_util. |
Tudo. O login não é necessário. |
|
Entra e sai do modo servidor em umHSM. |
Tudo. |
|
Associa um HSM usuário a um par de chaves assimétrico RSA -2048. |
CO |
|
Altera o valor dos atributos de rótulo, criptografia, descriptografia, encapsulamento e desencapsulamento de uma chave existente. |
CU |
|
Compartilha uma chave existente com outros usuários. |
CU |
|
Sincroniza uma chave em todos os clonados AWS CloudHSM . |
CU, CO |
|
Sincroniza um usuário em vários clones AWS CloudHSM . |
CO |