本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudHSM CLI 管理使用者
本主題提供有關使用 CloudHSM CLI 管理硬體安全模組 (HSM) 使用者的 step-by-step 指示。如需 CloudHSM CLI 或 HSM 使用者的詳細資訊,請參閱 CloudHSM CLI 和 使用 CloudHSM CLI。
使用 CloudHSM CLI 了解 HSM 使用者管理
如要管理 HSM 使用者,您必須使用管理員的使用者名稱和密碼登入 HSM。只有管理員可以管理使用者。HSM 包含名為 admin 的預設管理員。您可以在啟用叢集時設定 admin 管理員的密碼。
如要使用 CloudHSM CLI,您必須使用設定工具來更新本機組態。如需使用 CloudHSM CLI 執行設定工具的說明,請參閱 CloudHSM 命令列介面 (CLI) 入門。-a 參數需要在叢集中新增 HSM 的 IP 地址。如果您有多個 HSM,則可以使用任何 IP 地址。這可確保 CloudHSM CLI 可在整個叢集中傳播您所做的任何變更。請記住,CloudHSM CLI 會使用其本機檔案來追蹤叢集資訊。如果自上次從特定主機使用 CloudHSM CLI 後叢集已發生變更,則必須將這些變更新增至儲存在該主機上的本機組態檔案中。切勿在使用 CloudHSM CLI 時移除 HSM。
取得 HSM (主控台) 的 IP 位址
開啟主 AWS CloudHSM 控台,網址為 https://console.aws.amazon.com/cloudhsm/home
。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
若要開啟叢集詳細資訊頁面,請在叢集表格中選擇叢集 ID。
-
若要取得 IP 地址,請在 HSM 索引標籤上,選擇 ENI IP 地址下列出的其中一個 IP 地址。
取得 HSM 的 IP 位址 ()AWS CLI
-
使用 AWS CLI中的 describe-clusters 命令取得 HSM 的 IP 地址。在命令輸出中,HSM 的 IP 地址是
EniIp的值。$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
下載 CloudHSM CLI
最新版本的 CloudHSM CLI 適用於用戶端 SDK 5 的 HSM 使用者管理任務。若要下載並安裝 CloudHSM CLI,請按照安裝和設定 CloudHSM CLI 中的說明進行操作。
