Fazer login com MFA em um HSM usando a CloudHSM CLI

Tipo de usuário Sintaxe Exemplo Argumentos Tópicos relacionados

Use o comando login mfa-token-sign no log da CloudHSM CLI AWS CloudHSM para fazer login em um módulo de segurança de hardware (HSM) usando autenticação multifator (MFA). Para usar esse comando, você precisa primeiro configurar a MFA para a CloudHSM CLI.

Os usuários a seguir podem executar esses comandos.

Administrador
Crypto user (CU) (usuário de criptografia)


aws-cloudhsm > help login mfa-token-sign
Login with token-sign mfa

USAGE:
    login --username <username> --role <role> mfa-token-sign --token <token>

OPTIONS:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --token <TOKEN>            Filepath where the unsigned token file will be written
  -h, --help                     Print help


aws-cloudhsm > login --username test_user --role admin mfa-token-sign --token /home/valid.token
Enter password:
Enter signed token file path (press enter if same as the unsigned token file):
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}

<CLUSTER_ID>

O ID do cluster em que essa operação será executada.

Obrigatório: se vários clusters tiverem sido configurados.

<TOKEN>

Caminho onde o arquivo de token não assinado será gravado.

Obrigatório: sim

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

logout