Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kategori pengguna di CloudHSM CLI
<a name="cloudhsm_cli-user"></a>

Di CloudHSM **user** CLI, adalah kategori induk untuk sekelompok perintah yang, bila dikombinasikan dengan kategori induk, membuat perintah khusus untuk pengguna. Saat ini, kategori pengguna terdiri dari perintah berikut:
+ [perubahan pengguna-mfa](cloudhsm_cli-user-change-mfa.md)
+ [perubahan kata sandi pengguna](cloudhsm_cli-user-change-password.md)
+ [pengguna membuat](cloudhsm_cli-user-create.md)
+ [menghapus pengguna](cloudhsm_cli-user-delete.md)
+ [daftar pengguna](cloudhsm_cli-user-list.md)
+ [replikasi pengguna](cloudhsm_cli-user-replicate.md)

# Kategori perubahan pengguna-mfa di CloudHSM CLI
<a name="cloudhsm_cli-user-change-mfa"></a>

Dalam CloudHSM **user change-mfa** CLI, adalah kategori induk untuk sekelompok perintah yang, ketika dikombinasikan dengan kategori induk, membuat perintah khusus untuk mengubah otentikasi multi-faktor (MFA) untuk pengguna.

Saat ini, kategori ini terdiri dari sub-perintah berikut:
+ [tanda token](cloudhsm_cli-user-change-mfa-token-sign.md)

# Ubah pengaturan MFA pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-change-mfa-token-sign"></a>

Gunakan **user change-mfa token-sign** perintah di CloudHSM CLI untuk memperbarui pengaturan otentikasi multi-faktor (MFA) akun pengguna. Setiap akun pengguna dapat menjalankan perintah ini. Akun dengan peran Admin dapat menjalankan perintah ini untuk pengguna lain.

## Jenis pengguna
<a name="user-change-mfa-type"></a>

Pengguna berikut dapat menjalankan perintah berikut.
+ Admin
+ Pengguna Crypto

## Sintaksis
<a name="user-change-mfa-syntax"></a>

Saat ini, hanya ada satu strategi multi-faktor yang tersedia untuk pengguna: Token Sign.

```
aws-cloudhsm > help user change-mfa
Change a user's Mfa Strategy

Usage:
    user change-mfa <COMMAND>
  
Commands:
  token-sign  Register or Deregister a public key using token-sign mfa strategy
  help        Print this message or the help of the given subcommand(s)
```

Strategi Token Sign meminta file Token untuk menulis token yang tidak ditandatangani.

```
aws-cloudhsm > help user change-mfa token-sign
Register or Deregister a public key using token-sign mfa strategy

Usage: user change-mfa token-sign [OPTIONS] --username <USERNAME> --role <ROLE> <--token <TOKEN>|--deregister>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --change-password <CHANGE_PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --token <TOKEN>
          Filepath where the unsigned token file will be written. Required for enabling MFA for a user

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

      --deregister
          Deregister the MFA public key, if present

      --change-quorum
          Change the Quorum public key along with the MFA key

  -h, --help
          Print help (see a summary with '-h')
```

## Contoh
<a name="user-change-mfa-examples"></a>

Perintah ini akan menulis satu token yang tidak ditandatangani per HSM di cluster Anda ke file yang ditentukan oleh. `token` Saat Anda diminta, tandatangani token dalam file.

**Example : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda**  

```
aws-cloudhsm > user change-mfa token-sign --username cu1 --change-password password --role crypto-user --token /path/myfile
Enter signed token file path (press enter if same as the unsigned token file):
Enter public key PEM file path:/path/mypemfile
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}
```

### Pendapat
<a name="user-change-mfa-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

***<ROLE>***  
Menentukan peran yang diberikan ke akun pengguna. Parameter ini diperlukan. Untuk informasi rinci tentang jenis pengguna di HSM, lihat [Memahami pengguna HSM](manage-hsm-users.md).  
**Nilai yang valid**  
+ **Admin**: Admin dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.
+ **Pengguna Crypto**: Pengguna Crypto dapat membuat kunci kelola dan menggunakan kunci dalam operasi kriptografi.

***<USERNAME>***  
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\$1).  
Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah CloudHSM CLI, peran dan kata sandi peka huruf besar/kecil, tetapi nama pengguna tidak.  
**Wajib**: Ya

***<CHANGE\$1PASSWORD>***  
Menentukan kata sandi baru plaintext dari pengguna yang MFA sedang didaftarkan/dideregistrasi.  
**Wajib**: Ya

***<TOKEN>***  
Jalur file tempat file token yang tidak ditandatangani akan ditulis.  
**Wajib**: Ya

***<APPROVAL>***  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.

***<DEREGISTER>***  
Deregister kunci publik MFA, jika ada.

***<CHANGE-QUORUM>***  
Mengubah kunci publik kuorum bersama dengan kunci MFA.

## Topik terkait
<a name="user-change-mfa-seealso"></a>
+ [Memahami 2FA untuk pengguna HSM](login-mfa-token-sign.md)

# Ubah kata sandi pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-change-password"></a>

Gunakan **user change-password** perintah di CloudHSM CLI untuk mengubah kata sandi pengguna yang ada di cluster Anda. AWS CloudHSM Untuk mengaktifkan MFA bagi pengguna, gunakan perintah. `user change-mfa`

Setiap pengguna dapat mengubah kata sandi mereka sendiri. Selain itu, pengguna dengan peran admin dapat mengubah kata sandi pengguna lain di cluster. Anda tidak perlu memasukkan kata sandi saat ini untuk melakukan perubahan.

**catatan**  
Anda tidak dapat mengubah kata sandi pengguna yang saat ini masuk ke cluster.

## Jenis pengguna
<a name="change-password-user-type"></a>

Pengguna berikut dapat menjalankan perintah berikut.
+ Admin
+ Pengguna kripto (CU)

## Sintaksis
<a name="change-password-syntax"></a>

**catatan**  
 Untuk mengaktifkan otentikasi multi-faktor (MFA) bagi pengguna, gunakan perintah. **user change-mfa**

```
aws-cloudhsm > help user change-password
Change a user's password

    Usage:
        cloudhsm-cli user change-password [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]
    
    Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username of the user that will be modified

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
          
      --deregister-mfa <DEREGISTER-MFA>
          Deregister the user's mfa public key, if present
          
      --deregister-quorum <DEREGISTER-QUORUM>
          Deregister the user's quorum public key, if present
 -h, --help
          Print help (see a summary with '-h')
```

## Contoh
<a name="change-password-examples"></a>

Contoh berikut menunjukkan cara menggunakan **user change-password** untuk mengatur ulang kata sandi untuk pengguna saat ini atau pengguna lain di cluster Anda.

**Example : Ubah kata sandi Anda**  
Setiap pengguna di cluster dapat menggunakan **user change-password** untuk mengubah kata sandi mereka sendiri.  
Output berikut menunjukkan bahwa Bob saat ini login sebagai pengguna kripto (CU).  

```
aws-cloudhsm > user change-password --username bob --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "bob",
    "role": "crypto-user"
  }
}
```

## Pendapat
<a name="change-password-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

***<APPROVAL>***  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.

***<DEREGISTER-MFA>***  
Deregister kunci publik MFA, jika ada.

***<DEREGISTER-QUORUM>***  
Batalkan pendaftaran kunci publik Kuorum, jika ada.

***<PASSWORD>***  
Menentukan plaintext password baru dari pengguna. Karakter berikut tidak diizinkan ':'  
**Wajib**: Ya

***<ROLE>***  
Menentukan peran yang diberikan ke akun pengguna. Parameter ini diperlukan. Untuk informasi rinci tentang jenis pengguna di HSM, lihat [Memahami pengguna HSM](manage-hsm-users.md).  
**Nilai yang valid**  
+ **Admin**: Admin dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.
+ **Pengguna Crypto**: Pengguna Crypto dapat membuat kunci kelola dan menggunakan kunci dalam operasi kriptografi.

***<USERNAME>***  
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\$1).  
Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah CloudHSM CLI, peran dan kata sandi peka huruf besar/kecil, tetapi nama pengguna tidak.  
**Wajib**: Ya

## Topik terkait
<a name="change-password-seealso"></a>
+ [daftar pengguna](cloudhsm_cli-user-list.md)
+ [pengguna membuat](cloudhsm_cli-user-create.md)
+ [menghapus pengguna](cloudhsm_cli-user-delete.md)

# Kategori kuorum perubahan pengguna di CloudHSM CLI
<a name="cloudhsm_cli-user-chqm"></a>

Di CloudHSM **user change-quorum** CLI, adalah kategori induk untuk sekelompok perintah yang, bila digabungkan dengan kategori induk, membuat perintah khusus untuk mengubah kuorum bagi pengguna.

**user change-quorum**digunakan untuk mendaftarkan otentikasi kuorum pengguna menggunakan strategi kuorum tertentu. Pada SDK 5.8.0, hanya ada satu strategi kuorum yang tersedia untuk pengguna seperti yang ditunjukkan di bawah ini.

Saat ini, kategori ini terdiri dari kategori dan sub-perintah berikut:
+ [tanda token](cloudhsm_cli-user-chqm-token.md)
  + [mendaftar](cloudhsm_cli-user-chqm-token-reg.md)

# Kategori tanda token ubah-kuorum pengguna di CloudHSM CLI
<a name="cloudhsm_cli-user-chqm-token"></a>

Di CloudHSM **user change-quorum token-sign** CLI, adalah kategori induk untuk perintah yang, bila digabungkan dengan kategori induk ini, membuat perintah khusus untuk operasi kuorum tanda token.

Saat ini, kategori ini terdiri dari perintah berikut:
+ [mendaftar](cloudhsm_cli-user-chqm-token-reg.md)

# Daftarkan strategi kuorum tanda token pengguna menggunakan CloudHSM CLI
<a name="cloudhsm_cli-user-chqm-token-reg"></a>

Gunakan **user change-quorum token-sign register** perintah di CloudHSM CLI untuk mendaftarkan strategi kuorum tanda token untuk pengguna admin.

## Jenis pengguna
<a name="token-register-user-type"></a>

Pengguna berikut dapat menjalankan perintah berikut.
+ Admin

## Sintaksis
<a name="token-register-syntax"></a>

```
aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')
```

## Contoh
<a name="token-register-examples"></a>

**Example**  
Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna yang Anda **register quorum token-sign** inginkan.  

```
aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
**user change-quorum token-sign register**Perintah akan mendaftarkan kunci publik Anda dengan HSM. Akibatnya, Anda akan memenuhi syarat sebagai pemberi persetujuan kuorum untuk operasi yang diperlukan kuorum yang membutuhkan pengguna untuk mendapatkan tanda tangan kuorum untuk memenuhi ambang nilai kuorum yang diperlukan.  

```
aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
Anda sekarang dapat menjalankan **user list** perintah dan mengonfirmasi bahwa tanda token kuorum telah terdaftar untuk pengguna ini.  

```
aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}
```

## Pendapat
<a name="token-register-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

***<PUBLIC-KEY>***  
Filepath ke file PEM kunci publik.  
**Wajib**: Ya

***<SIGNED-TOKEN>***  
Filepath dengan token yang ditandatangani oleh kunci pribadi pengguna.  
**Wajib**: Ya

## Topik terkait
<a name="token-register-seealso"></a>
+ [Menggunakan CloudHSM CLI untuk mengelola otentikasi kuorum](quorum-auth-chsm-cli.md)
+ [Menggunakan otentikasi kuorum untuk admin: penyiapan pertama kali](quorum-auth-chsm-cli-first-time.md)
+ [Mengubah nilai minimum kuorum untuk admin](quorum-auth-chsm-cli-min-value.md)
+ [Nama dan jenis layanan yang mendukung otentikasi kuorum](quorum-auth-chsm-cli-service-names.md)

# Buat AWS CloudHSM pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-create"></a>

**user create**Perintah di CloudHSM CLI membuat pengguna di cluster Anda. AWS CloudHSM Hanya akun pengguna dengan peran admin yang dapat menjalankan perintah ini.

## Jenis pengguna
<a name="user-create-userType"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Admin

## Persyaratan
<a name="user-create-requirements"></a>

Untuk menjalankan perintah ini, Anda harus masuk sebagai pengguna admin

## Sintaksis
<a name="user-create-syntax"></a>

```
aws-cloudhsm > help user create
Create a new user

Usage: cloudhsm-cli user create [OPTIONS] --username <USERNAME> --role <ROLE> [--password <PASSWORD>]

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username to access the HSM cluster

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --password <PASSWORD>
          Optional: Plaintext user's password. If you do not include this argument you will be prompted for it

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')
```

## Contoh
<a name="user-create-examples"></a>

Contoh-contoh ini menunjukkan cara menggunakan **user create** untuk membuat pengguna baru di Anda HSMs.

**Example : Buat pengguna kripto**  
Contoh ini membuat akun di AWS CloudHSM klaster Anda dengan peran pengguna kripto.  

```
aws-cloudhsm > user create --username alice --role crypto-user
Enter password:
Confirm password:
{
  "error_code": 0,
  "data": {
    "username": "alice",
    "role": "crypto-user"
  }
}
```

## Pendapat
<a name="user-create-arguments"></a>

*<CLUSTER\$1ID>*  
ID cluster untuk menjalankan operasi ini pada.  
Diperlukan: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

*<USERNAME>*  
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\$1). Nama pengguna tidak peka huruf besar/kecil dalam perintah ini, nama pengguna selalu ditampilkan dalam huruf kecil.  
Wajib: Ya

*<ROLE>*  
Menentukan peran yang ditetapkan untuk pengguna ini. Parameter ini diperlukan. Nilai yang valid adalah**admin**,**crypto-user**.  
Untuk mendapatkan peran pengguna, gunakan **user list** perintah. Untuk informasi rinci tentang jenis pengguna di HSM, lihat [Memahami pengguna HSM](manage-hsm-users.md).

*<PASSWORD>*  
Menentukan password dari pengguna yang masuk ke. HSMs Karakter berikut tidak diizinkan ':'  
Wajib: Ya

*<APPROVAL>*  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.

## Topik terkait
<a name="user-create-seealso"></a>
+ [daftar pengguna](cloudhsm_cli-user-list.md)
+ [menghapus pengguna](cloudhsm_cli-user-delete.md)
+ [perubahan kata sandi pengguna](cloudhsm_cli-user-change-password.md)

# Hapus AWS CloudHSM pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-delete"></a>

**user delete**Perintah di CloudHSM CLI menghapus pengguna dari cluster Anda. AWS CloudHSM Hanya akun pengguna dengan peran admin yang dapat menjalankan perintah ini. Anda tidak dapat menghapus pengguna yang saat ini masuk ke HSM. 

## Jenis pengguna
<a name="user-delete-userType"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Admin

## Persyaratan
<a name="user-delete-requirements"></a>
+ Anda tidak dapat menghapus akun pengguna yang memiliki kunci.
+ Akun pengguna Anda harus memiliki peran admin untuk menjalankan perintah ini.

## Sintaksis
<a name="user-delete-syntax"></a>

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

```
aws-cloudhsm > help user delete
Delete a user

Usage: user delete [OPTIONS] --username <USERNAME> --role <ROLE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --username <USERNAME>
          Username to access the HSM cluster

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
```

## Contoh
<a name="user-delete-examples"></a>

```
aws-cloudhsm > user delete --username alice --role crypto-user
{
  "error_code": 0,
  "data": {
    "username": "alice",
    "role": "crypto-user"
  }
}
```

## Pendapat
<a name="user-delete-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

***<USERNAME>***  
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\$1). Nama pengguna tidak peka huruf besar/kecil dalam perintah ini, nama pengguna selalu ditampilkan dalam huruf kecil.  
Wajib: Ya

***<ROLE>***  
Menentukan peran yang ditetapkan untuk pengguna ini. Parameter ini diperlukan. Nilai yang valid adalah**admin**,**crypto-user**.  
Untuk mendapatkan peran pengguna, gunakan **user list** perintah. Untuk informasi rinci tentang jenis pengguna di HSM, lihat [Memahami pengguna HSM](manage-hsm-users.md).  
Wajib: Ya

***<APPROVAL>***  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum kuorum layanan pengguna kuorum lebih besar dari 1.  
Wajib: Ya

## Topik terkait
<a name="user-delete-seealso"></a>
+ [daftar pengguna](cloudhsm_cli-user-list.md)
+ [pengguna membuat](cloudhsm_cli-user-create.md)
+ [perubahan kata sandi pengguna](cloudhsm_cli-user-change-password.md)

# Daftar semua AWS CloudHSM pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-list"></a>

**user list**Perintah di CloudHSM CLI mencantumkan akun pengguna yang ada di cluster Anda. AWS CloudHSM Anda tidak perlu login ke CloudHSM CLI untuk menjalankan perintah ini.

**catatan**  
Jika Anda menambah atau menghapus HSMs, perbarui file konfigurasi yang digunakan AWS CloudHSM klien dan alat baris perintah. Jika tidak, perubahan yang Anda buat mungkin tidak efektif pada semua HSMs di cluster.

## Jenis pengguna
<a name="user-list-userType"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Semua pengguna. Anda tidak perlu masuk untuk menjalankan perintah ini.

## Sintaksis
<a name="chsm-cli-user-list-syntax"></a>

```
aws-cloudhsm > help user list
List the users in your cluster

USAGE:
    user list

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
  -h, --help                     Print help
```

## Contoh
<a name="chsm-cli-user-list-examples"></a>

Perintah ini mencantumkan pengguna yang ada di klaster CloudHSM Anda.

```
aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "test_user",
        "role": "admin",
        "locked": "false",
        "mfa": [
          {
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}
```

Output mencakup atribut pengguna berikut:
+ **Nama pengguna**: Menampilkan nama ramah yang ditentukan pengguna untuk pengguna. Nama pengguna selalu ditampilkan dalam huruf kecil. 
+ **Peran**: Menentukan operasi yang dapat dilakukan pengguna pada HSM.
+ **Terkunci**: Menunjukkan apakah akun pengguna ini telah dikunci.
+ **MFA**: Menunjukkan mekanisme otentikasi multi-faktor yang didukung untuk akun pengguna ini.
+ **Cakupan cluster**: Menunjukkan ketersediaan seluruh cluster dari akun pengguna ini.

## Topik terkait
<a name="chsm-user-list-seealso"></a>
+ [listUsers](key_mgmt_util-listUsers.md) di key\$1mgmt\$1util
+ [pengguna membuat](cloudhsm_cli-user-create.md)
+ [menghapus pengguna](cloudhsm_cli-user-delete.md)
+ [perubahan kata sandi pengguna](cloudhsm_cli-user-change-password.md)

# Replikasi pengguna dengan CloudHSM CLI
<a name="cloudhsm_cli-user-replicate"></a>

Gunakan **user replicate** perintah di CloudHSM CLI untuk mereplikasi pengguna dari AWS CloudHSM cluster sumber ke cluster tujuan. AWS CloudHSM 

## Jenis pengguna
<a name="chsm-cli-user-replicate-user-type"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Admin () COs

## Persyaratan
<a name="cloudhsm_cli-user-replicate-requirements"></a>
+ Cluster sumber dan tujuan harus klon. Ini berarti satu dibuat dari cadangan yang lain, atau keduanya dibuat dari cadangan umum. Untuk informasi selengkapnya, lihat [Membuat cluster dari backup](create-cluster-from-backup.md).
+ Untuk menjalankan perintah ini, Anda harus masuk sebagai admin di cluster sumber dan tujuan.
  +  Dalam mode perintah tunggal, perintah akan menggunakan variabel lingkungan CLOUDHSM\$1PIN dan CLOUDHSM\$1ROLE untuk mengautentikasi pada cluster sumber. Untuk informasi selengkapnya, lihat [Mode Perintah Tunggal](cloudhsm_cli-modes.md#cloudhsm_cli-mode-single-command). Untuk memberikan kredensi untuk klaster tujuan, Anda perlu menyetel dua variabel lingkungan tambahan: DESTINATION\$1CLOUDHSM\$1PIN dan DESTINATION\$1CLOUDHSM\$1ROLE:

    ```
    $ export DESTINATION_CLOUDHSM_ROLE=<role>
    ```

    ```
    $ export DESTINATION_CLOUDHSM_PIN=<username:password>
    ```
  +  Dalam mode interaktif, pengguna harus secara eksplisit masuk ke cluster sumber dan tujuan.

## Sintaksis
<a name="chsm-cli-user-replicate-syntax"></a>

```
aws-cloudhsm > help user replicate
Replicate a user from a source to a destination cluster

Usage: user replicate --username <USERNAME> --role <ROLE> --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --username <USERNAME>
          Username of the user to replicate

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID

      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID

  -h, --help
          Print help (see a summary with '-h')
```

## Contoh
<a name="chsm-cli-user-replicate-examples"></a>

**Example Contoh: Replikasi pengguna**  
Perintah ini mereplikasi pengguna dari cluster sumber dengan ke klaster tujuan kloning. Contoh di bawah ini menunjukkan output saat login sebagai admin di kedua cluster.  

```
admin-user@cluster-1234abcdefg > user replicate \
      --username example-admin \
      --role admin \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "user": {
      "username": "example-admin",
      "role": "admin",
      "locked": "false",
      "mfa": [],
      "quorum": [],
      "cluster-coverage": "full"
    },
    "message": "Successfully replicated user"
  }
}
```

## Pendapat
<a name="user-replicate-arguments"></a>

***<USERNAME>***  
Menentukan nama pengguna pengguna untuk mereplikasi di cluster sumber.  
Wajib: Ya

***<ROLE>***  
Menentukan peran yang ditetapkan untuk pengguna ini. Parameter ini diperlukan. Nilai yang valid adalah**admin**,**crypto-user**.  
Untuk mendapatkan peran pengguna, gunakan **user list** perintah. Untuk informasi rinci tentang jenis pengguna di HSM, lihat [Memahami pengguna HSM](manage-hsm-users.md).  
Wajib: Ya

***<SOURCE\$1CLUSTER\$1ID>***  
ID cluster sumber.  
Wajib: Ya

***<DESTINATION\$1CLUSTER\$1ID>***  
ID cluster tujuan.  
Wajib: Ya

## Topik terkait
<a name="chsm-user-replicate-seealso"></a>
+ [Menghubungkan ke beberapa cluster dengan CloudHSM CLI](cloudhsm_cli-configs-multi-cluster.md)