Tipo de usuário Requisitos Sintaxe Exemplos Argumentos Tópicos relacionados

Replicar um usuário com a CloudHSM CLI

Use o comando user replicate na CloudHSM CLI para replicar uma chave de um cluster do AWS CloudHSM de origem para um cluster do AWS CloudHSM de destino.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

Administradores (COs)

Requisitos

Os clusters de origem e destino devem ser clones. Isso significa que um foi criado a partir de um backup do outro, ou ambos foram criados a partir de um backup comum. Consulte Criar clusters de backups para obter mais informações.
Para executar esse comando, é necessário estar registrado como administrador nos clusters de origem e de destino.
- No modo de comando único, o comando usará as variáveis ambientais CLOUDHSM_PIN e CLOUDHSM_ROLE para se autenticar no cluster de origem. Consulte Modo de comando único para obter mais informações. Para fornecer credenciais ao cluster de destino, é preciso definir duas variáveis ambientais adicionais: DESTINATION_CLOUDHSM_PIN e DESTINATION_CLOUDHSM_ROLE:
```
$ export DESTINATION_CLOUDHSM_ROLE=<role>
```
```
$ export DESTINATION_CLOUDHSM_PIN=<username:password>
```
- No modo interativo, os usuários precisarão fazer login explícito nos clusters de origem e de destino.

Sintaxe


aws-cloudhsm > help user replicate
Replicate a user from a source to a destination cluster

Usage: user replicate --username <USERNAME> --role <ROLE> --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --username <USERNAME>
          Username of the user to replicate

      --role <ROLE>
          Role the user has in the cluster

          Possible values:
          - crypto-user: A CryptoUser has the ability to manage and use keys
          - admin:       An Admin has the ability to manage user accounts

      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID

      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID

  -h, --help
          Print help (see a summary with '-h')

Exemplos

exemplo Exemplo: replicar usuário

Esse comando replica um usuário de um cluster de origem para um cluster de destino clonado. O exemplo abaixo demonstra a saída quando conectado como um administrador em ambos os clusters.


admin-user@cluster-1234abcdefg > user replicate \
      --username example-admin \
      --role admin \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "user": {
      "username": "example-admin",
      "role": "admin",
      "locked": "false",
      "mfa": [],
      "quorum": [],
      "cluster-coverage": "full"
    },
    "message": "Successfully replicated user"
  }
}

Argumentos

<USERNAME>

Especifica o nome de usuário do usuário a ser replicado no cluster de origem.

Obrigatório: sim

<ROLE>

Especifica a função atribuída a esse usuário. Esse parâmetro é obrigatório. Os valores válidos são admin, crypto-user.

Para obter a função do usuário, use o comando user list. Para obter informações detalhadas sobre os tipos de usuários em um HSM, consulte Noções básicas dos usuários de HSM.

Obrigatório: sim

<SOURCE_CLUSTER_ID>

O ID do cluster de origem.

Obrigatório: sim

<DESTINATION_CLUSTER_ID>

O ID do cluster de destino.

Obrigatório: sim

Tópicos relacionados

Conectar-se a vários clusters com a CLI do CloudHSM

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

list

quórum