使用 CloudHSM CLI 管理用户 - AWS CloudHSM
了解用户管理下载 CloudHSM CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 CloudHSM CLI 管理用户

本主题提供有关使用 CloudHSM CLI 管理硬件安全模块 (HSM) 用户的 step-by-step 说明。有关 CloudHSM CLI 或 HSM 用户的更多信息,请参阅CloudHSM CLI使用 CloudHSM CLI

Sections

使用 CloudHSM CLI 了解 HSM 用户管理

要管理 HSM 用户,您必须使用管理员的用户名和密码登录 HSM。只有管理员才能管理用户。HSM 包含名为 admin 的默认管理员。在激活集群时,您可以设置 admin 的密码。

要使用 CloudHSM CLI,您必须使用配置工具更新本地配置。有关使用 CloudHSM CLI 运行配置工具的说明,请参阅 开始使用 CloudHSM 命令行界面(CLI)-a 参数要求您在集群中添加 HSM 的 IP 地址。如果您有多个 HSM,则可以使用任一 IP 地址。这可确保 CloudHSM CLI 可以将您所做的任何变更传播到整个集群中。请记住,CloudHSM CLI 使用其本地文件来跟踪集群信息。如果自上次在特定主机上使用 CloudHSM CLI 以来该集群已更改,则必须将此类更改添加到存储在该主机上的本地配置文件中。在使用 CloudHSM CLI 时,切勿移除 HSM。

获取 HSM 的 IP 地址(控制台)

  1. 打开 AWS CloudHSM 控制台,网址为 https://console.aws.amazon.com/cloudhsm/home

  2. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。

  3. 要打开该集群的详细信息页面,请在集群表中选择集群 ID。

  4. 要获取 IP 地址,请在 HSM 选项卡上,选择 ENI IP 地址下列出的 IP 地址之一。

获取 HSM 的 IP 地址 ()AWS CLI

  • 使用 AWS CLI中的 describe-clusters 命令获取 HSM 的 IP 地址。在该命令的输出中,HSM 的 IP 地址为 EniIp 的值。

    $  aws cloudhsmv2 describe-clusters
	

{
    "Clusters": [
        { ... }
            "Hsms": [
                {
...
                    "EniIp": "10.0.0.9",
...
                },
                {
...
                    "EniIp": "10.0.1.6",
...

下载 CloudHSM CLI

最新版本的 CloudHSM CLI 可用于客户端开发工具包 5 的 HSM 用户管理任务。要下载和安装 CloudHSM CLI,请按照安装和配置 CloudHSM CLI 中的说明操作。