Cambiar contraseñas de usuarios del HSM mediante la utilidad de administración de AWS CloudHSM - AWS CloudHSM

Cambiar contraseñas de usuarios del HSM mediante la utilidad de administración de AWS CloudHSM

Use changePswd en la utilidad de administración del AWS CloudHSM (CMU) para cambiar la contraseña de los usuarios de un módulo de seguridad de hardware (HSM).

En los tipos de usuario y las contraseñas se distingue entre mayúsculas y minúsculas, pero no en los nombres de usuario.

Los CO, los usuarios de criptografía (CU) y los usuarios de dispositivos (AU) solo pueden cambiar su propia contraseña. Para cambiar la contraseña de otro usuario, debe iniciar sesión como CO. No puede cambiar la contraseña de un usuario que actualmente haya iniciado sesión.

Cómo cambiar su propia contraseña

  1. Utilice la herramienta de configuración para actualizar la configuración de la CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu <IP address>

  2. Iniciar CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Iniciar sesión en HSM.

    aws-cloudhsm > loginHSM CO admin co12345

    Asegúrese de que la cantidad de conexiones que enumera la CMU coincida con la cantidad de HSM del clúster. Si no es así, cierre la sesión y comience de nuevo.

  4. Utilice changePswd para cambiar su propia contraseña. 

    aws-cloudhsm > changePswd CO example_officer <new password>

    CMU le preguntará acerca de la operación de cambio de contraseña.

    *************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Ingrese y.

    CMU le preguntará acerca de la operación de cambio de contraseña.

    Changing password for example_officer(CO) on 3 nodes
Cómo cambiar la contraseña de otro usuario

  1. Utilice la herramienta de configuración para actualizar la configuración de la CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu <IP address>

  2. Iniciar CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Inicie sesión en HSM como usuario CO.

    aws-cloudhsm > loginHSM CO admin co12345

    Asegúrese de que la cantidad de conexiones que enumera la CMU coincida con la cantidad de HSM del clúster. Si no es así, cierre la sesión y comience de nuevo.

  4. Utilice changePswd para cambiar la contraseña de otro usuario. 

    aws-cloudhsm > changePswd CU example_user <new password>

    CMU le preguntará acerca de la operación de cambio de contraseña.

    *************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  5. Ingrese y.

    CMU le preguntará acerca de la operación de cambio de contraseña.

    Changing password for example_user(CU) on 3 nodes

Para más información acerca de changePswd, consulte changePswd .