Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Accedi a un HSM utilizzando CloudHSM CLI È possibile utilizzare il **login** comando nella CLI di CloudHSM per accedere e disconnettersi da ogni sicurezza hardware (HSM) in un cluster. AWS CloudHSM Questo comando ha il seguente sottocomando: + [mfa-token-sign](cloudhsm_cli-login-mfa-token-sign.md) **Nota** Se superi cinque tentativi di accesso errati, il tuo account viene bloccato. Per sbloccare l'account, un admin deve reimpostare la password utilizzando il comando [user change-password](cloudhsm_cli-user-change-password.md) nella cloudhsm\$1cli. ## Per risolvere i problemi di accesso e disconnessione Se disponi di più HSM nel cluster, potresti avere consentiti più tentativi di accesso errati prima che l'account venga bloccato. Questo perché il client CloudHSM bilancia il carico tra diversi tipi. HSMs Pertanto, il tentativo di accesso potrebbe non iniziare sullo stesso HSM ogni volta. Se stai testando questa funzionalità, ti consigliamo di farlo su un cluster con un solo HSM attivo. Se il cluster è stato creato prima di febbraio 2018, l'account viene bloccato dopo 20 tentativi di accesso errati. ## Tipo di utente Gli utenti seguenti possono eseguire questi comandi. + Admin non attivato + Admin + Crypto user (CU) ## Sintassi ``` aws-cloudhsm > help login Login to your cluster USAGE: cloudhsm-cli login [OPTIONS] --username --role [COMMAND] Commands: mfa-token-sign Login with token-sign mfa help Print this message or the help of the given subcommand(s) OPTIONS: --cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username Username to access the Cluster --role Role the user has in the Cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --password Optional: Plaintext user's password. If you do not include this argument you will be prompted for it -h, --help Print help (see a summary with '-h') ``` ## Esempio **Example** Questo comando consente di accedere a tutti gli HSMs utenti di un cluster con le credenziali di un utente amministratore denominato. `admin1` ``` aws-cloudhsm > login --username admin1 --role admin Enter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } } ``` ## Arguments (Argomenti) ****** L'ID del cluster su cui eseguire l'operazione. Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster. ****** Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è il trattino basso (\$1). In questo comando il nome utente non è sensibile alle maiuscole e minuscole, il nome utente viene sempre visualizzato in minuscolo. Obbligatorio: sì ****** Specifica il ruolo assegnato a questo utente. I valori validi sono **admin**, **crypto-user**. Per ottenere il ruolo dell'utente, usa il **user list** comando. Per informazioni dettagliate sui tipi di utente su un HSM, vedi [Capire gli utenti dell'HSM](manage-hsm-users.md). Obbligatorio: sì ****** Speciifica la password dell'utente che accede a. HSMs Obbligatorio: i clienti devono fornire la password tramite l'argomento della `--password` riga di comando o ometterla per richiederla in modo interattivo. L'uso dell'`--password`argomento sulla riga di comando può esporre le credenziali nella cronologia della shell. Valuta la possibilità di richiedere la password in modo interattivo o di cancellare la cronologia della shell dopo l'uso. ## Argomenti correlati + [Guida introduttiva alla CLI di CloudHSM](cloudhsm_cli-getting-started.md) + [Attivazione del cluster](activate-cluster.md) # Accedi con MFA a un HSM utilizzando CloudHSM CLI Utilizza il **login mfa-token-sign** comando nella AWS CloudHSM CLI di CloudHSM per accedere a un modulo di sicurezza hardware (HSM) utilizzando l'autenticazione a più fattori (MFA). Per utilizzare questo comando, devi prima configurare [MFA per la CLI del CloudHSM](login-mfa-token-sign.md). ## Tipo di utente Gli utenti seguenti possono eseguire questi comandi. + Admin + Crypto user (CU) ## Sintassi ``` aws-cloudhsm > help login mfa-token-sign Login with token-sign mfa USAGE: login --username --role mfa-token-sign --token OPTIONS: --cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --token Filepath where the unsigned token file will be written -h, --help Print help ``` ## Esempio **Example** ``` aws-cloudhsm > login --username test_user --role admin mfa-token-sign --token /home/valid.token Enter password: Enter signed token file path (press enter if same as the unsigned token file): { "error_code": 0, "data": { "username": "test_user", "role": "admin" } } ``` ## Arguments (Argomenti) ****** L'ID del cluster su cui eseguire questa operazione. Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster. ****** Percorso del file in cui verrà scritto il file token non firmato. Campo obbligatorio: sì ## Argomenti correlati + [Guida introduttiva alla CLI di CloudHSM](cloudhsm_cli-getting-started.md) + [Attivazione del cluster](activate-cluster.md) + [Utilizzare la CLI di CloudHSM per gestire l'MFA](login-mfa-token-sign.md)