Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connectez-vous à un HSM à l'aide de la CLI CloudHSM
Vous pouvez utiliser la login commande dans la CLI CloudHSM pour vous connecter et vous déconnecter de chaque sécurité matérielle (HSM) d'un cluster. AWS CloudHSM Cette commande comporte la sous-commande suivante :
Note
Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Pour déverrouiller le compte, un administrateur doit réinitialiser votre mot de passe à l'aide de la commande user change-password dans cloudhsm_cli.
Si vous avez plusieurs HSM dans votre cluster, vous pouvez autoriser des tentatives de connexion incorrectes supplémentaires avant que votre compte soit verrouillé. Cela est dû au fait que le client CloudHSM équilibre la charge entre différents facteurs. HSMs Par conséquent, la tentative de connexion peut ne pas commencer sur le même HSM à chaque fois. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster avec un seul HSM actif.
Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes.
Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
-
Administrateur non activé
-
Admin
-
Utilisateur de chiffrement (CU)
Syntaxe
aws-cloudhsm >help loginLogin to your cluster USAGE: cloudhsm-cli login [OPTIONS] --username<USERNAME>--role<ROLE>[COMMAND] Commands: mfa-token-sign Login with token-sign mfa help Print this message or the help of the given subcommand(s) OPTIONS: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>Username to access the Cluster --role<ROLE>Role the user has in the Cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password<PASSWORD>Optional: Plaintext user's password. If you do not include this argument you will be prompted for it -h, --help Print help (see a summary with '-h')
Exemple
Exemple
Cette commande vous connecte à tous les membres HSMs d'un cluster avec les informations d'identification d'un utilisateur administrateur nomméadmin1.
aws-cloudhsm >login --username admin1 --role adminEnter password:{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
Arguments
<CLUSTER_ID>-
ID du cluster sur lequel exécuter cette opération.
Obligatoire : si plusieurs clusters ont été configurés.
<USERNAME>-
Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ). Le nom d'utilisateur n’est pas sensible à la casse dans cette commande, il est toujours affiché en minuscules.
Obligatoire : oui
<ROLE>-
Spécifie le rôle attribué à cet utilisateur. Les valeurs valides sont admin, crypto-user.
Pour obtenir le rôle de l'utilisateur, utilisez la user list commande. Pour plus d'informations sur les types d'utilisateur sur un HSM, consultez Comprendre les utilisateurs HSM.
Obligatoire : oui
<PASSWORD>-
Spécifie le mot de passe de l'utilisateur qui se connecte au HSMs.
Obligatoire : les clients doivent fournir le mot de passe soit via l'argument de ligne de
--passwordcommande, soit l'omettre pour être invités de manière interactive.Note
L'utilisation de l'
--passwordargument sur la ligne de commande peut exposer les informations d'identification dans l'historique de votre shell. Envisagez de demander le mot de passe de manière interactive ou d'effacer l'historique de votre shell après utilisation.
Rubriques en relation
