本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 CloudHSM 命令行界面(CLI)
CloudHSM 命令行界面 (CLI) 允许您管理集群中的用户。 AWS CloudHSM 使用本主题开始执行基础 HSM 用户管理任务,例如创建用户、列出用户以及将 CloudHSM CLI 连接至集群。
安装 CloudHSM CLI
使用以下命令下载和安装 CloudHSM CLI。
使用以下命令配置 CloudHSM CLI。
引导适用于客户端软件开发工具包 5 的 Linux EC2 实例
-
使用配置工具指定集群中 HSM 的 IP 地址。
$
sudo /opt/cloudhsm/bin/configure-cli -a
<The ENI IP addresses of the HSMs>
引导适用于客户端软件开发工具包 5 的 Windows EC2 实例
-
使用配置工具指定集群中 HSM 的 IP 地址。
"C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a
<The ENI IP addresses of the HSMs>
使用 CloudHSM CLI
-
使用以下命令启动 CloudHSM CLI。
-
使用 login 命令登录到集群。所有用户都可以使用此命令。
以下示例日志中的命令将登录 admin,即默认管理员账户。您在激活集群时设置该用户的密码。
aws-cloudhsm >
login --username admin --role admin
系统将会提示您输入密码。您输入密码,输出显示命令已成功。
Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
-
运行 user list 命令列出集群上的所有用户。
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
使用 user create 创建名为
example_user
的 CU 用户。您可以创建 CU,因为在上一步中,您以管理员用户身份登录。只有管理员用户才能执行用户管理任务,例如创建和删除用户以及更改其他用户的密码。
aws-cloudhsm >
user create --username example_user --role crypto-user
Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
-
使用 user list 列出集群上的所有用户。
aws-cloudhsm >
user list
{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
-
使用logout命令注销集 AWS CloudHSM 群。
aws-cloudhsm >
logout
{ "error_code": 0, "data": "Logout successful" }
-
使用 quit 命令来停止 CLI。
aws-cloudhsm >
quit