本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
登入
您可以使用 CloudHSM CLI 中的 login 命令,來登入及登出叢集內的每個 HSM。
注意
如果您錯誤登入超過 5 次,系統將鎖定您的帳戶。如要解除鎖定,管理員須使用 cloudhsm_cli 中的 user change-password 命令來重設您的密碼。
如果您在叢集中有多個 HSM,系統將允許您再嘗試登入幾次,若均登入錯誤,系統才會鎖定您的賬戶。這是因為 CloudHSM 用戶端可平衡各個 HSM 之間的負載。因此,每次登入嘗試可能會在不同的 HSM 上開始。如果您正在測試此功能,建議您在只有一個作用中 HSM 的叢集上執行此操作。
如果您在 2018 年 2 月前建立叢集,則系統將在您 20 次錯誤登入後鎖定您的賬戶。
使用者類型
下列使用者可以執行這些命令。
-
未激活的管理員
-
管理員
-
加密使用者 (CU)
語法
aws-cloudhsm >help loginLogin to your cluster USAGE: cloudhsm-cli login [OPTIONS] --username<USERNAME>--role<ROLE>[COMMAND] Commands: mfa-token-sign Login with token-sign mfa help Print this message or the help of the given subcommand(s) OPTIONS: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username to access the Cluster --role<ROLE>Role the user has in the Cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it -h, --help Print help (see a summary with '-h')
範例
此命令可允許您使用以 admin1 的管理員使用者登入憑證,來登入叢集中的所有 HSM。
aws-cloudhsm >login --username admin1 --role adminEnter password:{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
引數
<CLUSTER_ID>-
執行此作業的叢集識別碼。
必要:如果已設定多個叢集。
<USERNAME>-
為使用者指定易記的名稱。長度上限為 31 個字元。允許的唯一特殊字元是底線 (_)。在此命令中,使用者名稱不區分大小寫,使用者名稱始終以小寫顯示。
必要:是
<ROLE>-
指定指派給此使用者的角色。此為必要參數。有效值為 admin、crypto-user。
若要取得使用者的角色,請使用 user list 命令。如需 HSM 上使用者類型的詳細資訊,請參閱了解 HSM 使用者。
<PASSWORD>-
指定登入 HSM 使用者的密碼。
相關主題
