Referencia para los comandos de la CLI de CloudHSM

La CLI de CloudHSM ayuda a los administradores a gestionar a los usuarios de su clúster de AWS CloudHSM. La CLI de CloudHSM se puede ejecutar en dos modos: modo interactivo y modo de comando único. Para un inicio rápido, consulte Introducción a la interfaz de la línea de comandos (CLI) de AWS CloudHSM.

Para ejecutar la mayoría de los comandos de la CLI de CloudHSM, debe iniciar la CLI de CloudHSM e iniciar sesión en el HSM. Si agrega o elimina los HSM, actualice los archivos de configuración de la CLI de CloudHSM. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.

En los temas siguientes, se describen los comandos de la CLI de CloudHSM.

Comando	Descripción	Tipo de usuario
activate	Activa un clúster de CloudHSM y confirma que el clúster es nuevo. Esto debe hacerse antes de poder realizar cualquier otra operación.	Administrador desactivado
hsm-info	Enumere los HSM en su clúster.	Todos ¹, incluidos los usuarios no autenticados. No es necesario iniciar sesión.
ECDSA	Genera una firma mediante una clave privada EC y el mecanismo de firma ECDSA.	Usuarios de criptografía (CU)
rsa-pkcs	Genera una firma mediante una clave privada RSA y el mecanismo de firma RSA-PKCS.	CU
rsa-pkcs-pss	Genera una firma mediante una clave privada RSA y el mecanismo de firma RSA-PKCS-PSS.	CU
ecdsa	Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Verifica que la firma se ha generado mediante el mecanismo de firma ECDSA. Compara un archivo firmado con un archivo de origen y determina si los dos están relacionados criptográficamente en función de una clave pública ecdsa y un mecanismo de firma determinados.	CU
rsa-pkcs	Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Verifica que la firma se ha generado mediante el mecanismo de firma RSA-PKCS. Compara un archivo firmado con un archivo de origen y determina si los dos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados.	CU
rsa-pkcs-pss	Confirma que un archivo se ha firmado en el HSM con una clave pública determinada. Verifica que la firma se ha generado mediante el mecanismo de firma RSA-PKCS-PSS. Compara un archivo firmado con un archivo de origen y determina si los dos están relacionados criptográficamente en función de una clave pública rsa y un mecanismo de firma determinados.	CU
eliminar clave	Elimina una clave del clúster de AWS CloudHSM.	CU
key generate-file	Genera un archivo clave en el clúster de AWS CloudHSM.	CU
key generate-asymmetric-pair rsa	Genera un par de claves asimétricas RSA en su clúster de AWS CloudHSM.	CU
key generate-asymmetric-pair ec	Genera un par de claves de curvas elípticas (EC) asimétricas en su clúster de AWS CloudHSM.	CU
key generate-symmetric aes	Genera una clave AES simétrica en su clúster de AWS CloudHSM.	CU
key generate-symmetric generic-secret	Genera una clave secreta genérica simétrica en su clúster de AWS CloudHSM.	CU
key import pem	Importa una clave en formato PEM a un HSM. Puede utilizarlo para importar claves públicas que se han generado fuera del HSM.	CU
key list	Busca todas las claves del usuario actual presentes en su clúster de AWS CloudHSM.	CU
key replicate	Replica una clave de un clúster de origen a un clúster de destino clonado.	CU
key set-attribute	Establece los atributos de las claves de su clúster de AWS CloudHSM.	Las CU pueden ejecutar este comando y los administradores pueden establecer el atributo de confianza.
key share	Comparte una clave con otras CU de su clúster de AWS CloudHSM.	CU
key unshare	Deja de compartir una clave con otras CU de su clúster de AWS CloudHSM.	CU
aes-gcm	Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-GCM.	CU
aes-no-pad	Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-NO-PAD.	CU
aes-pkcs5-pad	Desempaqueta una clave de carga útil mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-PKCS5-PAD.	CU
aes-zero-pad	Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado AES-ZERO-PAD.	CU
cloudhsm-aes-gcm	Desempaqueta una clave de carga útil en el clúster mediante la clave de empaquetado AES y el mecanismo de desempaquetado CLOUDHSM-AES-GCM.	CU
rsa-aes	Desempaqueta una clave de carga útil mediante una clave privada RSA y el mecanismo de desempaquetado RSA-AES.	CU
rsa-oaep	Desempaqueta una clave de carga útil mediante la clave privada RSA y el mecanismo de desempaquetado RSA-OAEP.	CU
rsa-pkcs	Desempaqueta una clave de carga útil mediante la clave privada RSA y el mecanismo de desempaquetado RSA-PKCS.	CU
aes-gcm	Empaqueta una clave de carga útil mediante una clave AES en el HSM y el mecanismo de empaquetado AES-GCM.	CU
aes-no-pad	Empaqueta una clave de carga útil mediante una clave AES en el HSM y el mecanismo de empaquetado AES-NO-PAD.	CU
aes-pkcs5-pad	Empaqueta una clave de carga útil mediante una clave AES en el HSM y el mecanismo de empaquetado AES-PKCS5-PAD.	CU
aes-zero-pad	Empaqueta una clave de carga útil mediante una clave AES en el HSM y el mecanismo de empaquetado AES-ZERO-PAD.	CU
cloudhsm-aes-gcm	Empaqueta una clave de carga útil mediante una clave AES en el HSM y el mecanismo de empaquetado CLOUDHSM-AES-GCM.	CU
rsa-aes	Empaqueta una clave de carga útil mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-AES.	CU
rsa-oaep	Empaqueta una clave de carga útil mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-OAEP.	CU
	Empaqueta una clave de carga útil mediante una clave pública RSA en el HSM y el mecanismo de empaquetado RSA-PKCS.	CU
login	Inicia sesión en su clúster de AWS CloudHSM.	Administrador, usuario de criptografía (CU) y usuario de dispositivos (AU)
logout	Cierra sesión en su clúster de AWS CloudHSM.	Administrador, CU y usuario de dispositivos (AU)
quorum token-sign delete	Elimina uno o más tokens de un servicio autorizado de cuórum.	Administrador
quorum token-sign generate	Genera un token para un servicio autorizado de cuórum.	Administrador
quorum token-sign list	Muestra todos los tokens de cuórum con firma de token presentes en el clúster de CloudHSM.	Todos ¹, incluidos los usuarios no autenticados. No es necesario iniciar sesión.
quorum token-sign list-quorum-values	Muestra los valores de quórum establecidos en el clúster de CloudHSM.	Todos ¹, incluidos los usuarios no autenticados. No es necesario iniciar sesión.
quorum token-sign set-quorum-value	Establece un nuevo valor de quorum para un servicio autorizado de cuórum.	Administrador
user change-mfa	Cambia la estrategia de autenticación multifactor (MFA) de un usuario.	Administrador, CU
user change-password	Cambia las contraseñas de los usuarios en los HSM. Cualquier usuario puede cambiar su propia contraseña. Los CO pueden cambiar la contraseña de cualquier persona.	Administrador, CU
user create	Crea un usuario en su clúster de AWS CloudHSM.	Administrador
user delete	Elimina un usuario de su clúster de AWS CloudHSM.	Administrador
user list	Muestra los usuarios de su clúster de AWS CloudHSM.	Todos ¹, incluidos los usuarios no autenticados. No es necesario iniciar sesión.
user change-quorum token-sign register	Registra la estrategia de cuórum con firma de token para un usuario.	Administrador

Annotations

[1] Todos los usuarios incluyen todos los roles de la lista y los usuarios que no han iniciado sesión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Interactuar con clústeres

Clúster