Referência de comandos do AWS CloudHSM Management Utility
A ferramenta da linha de comando cloudhsm_mgmt_util do AWS CloudHSM ajuda os responsáveis pela criptografia a gerenciar usuários nos módulos de segurança de hardware (HSM) no cluster do AWS CloudHSM. Ela também inclui comandos que permitem que usuários de criptografia (CUs) compartilhem chaves, além de obter e configurar atributos de chave. Esses comandos complementam os comandos de gerenciamento de chave primária na ferramenta de linha de comando key_mgmt_util .
Para começar rapidamente, consulte Clusters clonados no AWS CloudHSM.
Antes de executar um comando cloudhsm_mgmt_util, você deve iniciar cloudhsm_mgmt_utile fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.
Para listar todos os comandos da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>help
Para obter a sintaxe de um comando da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>help<command-name>
nota
Use a sintaxe de acordo com a documentação. Embora a ajuda integrada do software possa fornecer opções adicionais, essas não devem ser consideradas compatíveis e não devem ser utilizadas no código de produção.
Para executar um comando, digite o nome do comando ou uma parte suficiente do nome para diferenciá-lo dos nomes de outros comandos da cloudhsm_mgmt_util.
Por exemplo, para obter uma lista de usuários nos HSMs, insira listUsers ou listU.
aws-cloudhsm>listUsers
Para encerrar sua sessão da cloudhsm_mgmt_util, execute o seguinte comando:
aws-cloudhsm>quit
Para obter ajuda sobre a interpretação dos principais atributos, consulte Referência de atributo de chaves do AWS CloudHSM para KMU.
Os seguintes tópicos descrevem comandos na cloudhsm_mgmt_util.
nota
Alguns comandos no key_mgmt_util e cloudhsm_mgmt_util têm os mesmos nomes. No entanto, os comandos normalmente têm sintaxe diferente, saída diferente e funcionalidade ligeiramente diferente.
| Command | Descrição | Tipo de usuário |
|---|---|---|
Altera as senhas dos usuários nos HSMs. Qualquer usuário pode alterar sua própria senha. Os COs podem mudar a senha de qualquer pessoa. |
CO |
|
Cria usuários de todos os tipos nos HSMs. |
CO |
|
Exclui usuários de todos os tipos dos HSMs. |
CO |
|
Obtém as chaves que um usuário possui ou compartilha. Também obtém um hash de propriedade da chave e compartilhamento de dados para todas as chaves em cada HSM. |
CO, AU |
|
Obtém um valor de atributo para uma chave do AWS CloudHSM e o grava em um arquivo ou stdout (saída padrão). |
CU |
|
Obtém informações sobre o hardware no qual um HSM está sendo executado. |
Tudo. O login não é necessário. |
|
Obtém proprietários, usuários compartilhados e o status de autenticação de quorum de uma chave. |
Tudo. O login não é necessário. |
|
Obtém informações sobre um HSM, incluindo o endereço IP, o nome do host, a porta e o usuário atual. |
Tudo. O login não é necessário. |
|
Obtém os usuários em cada um dos HSMs, seu tipo de usuário e ID e outros atributos. |
Tudo. O login não é necessário. |
|
Fazer login e logout de um HSM. |
Tudo. |
|
Sai de cloudhsm_mgmt_util. |
Tudo. O login não é necessário. |
|
Entra e sai do modo de servidor em um HSM. |
Tudo. |
|
Associa um usuário do HSM a um par de chaves RSA-2048 assimétrico. |
CO |
|
Altera o valor dos atributos de rótulo, criptografia, descriptografia, encapsulamento e desencapsulamento de uma chave existente. |
CU |
|
Compartilha uma chave existente com outros usuários. |
CU |
|
Sincroniza uma chave em clusters do AWS CloudHSM clonados. |
CU, CO |
|
Sincroniza um usuário em clusters clonados do AWS CloudHSM. |
CO |
