Ferramentas de linha de comando da AWS CloudHSM

Além da AWS Command Line Interface (AWS CLI) que você usa para gerenciar recursos da AWS, o AWS CloudHSM oferece ferramentas de linha de comando para criar e gerenciar usuários e chaves do módulo de segurança de hardware (HSM) nos HSMs. No AWS CloudHSM, você usa a CLI já conhecida para gerenciar seu cluster e as ferramentas de linha de comando do CloudHSM para gerenciar seu HSM.

Estas são as várias ferramentas de linha de comando:

Para gerenciar HSMs e clusters

Comandos CloudHSMv2 no AWS CLI e HSM2 PowerShell cmdlets no módulo AWSPowerShell

Estas ferramentas obtêm, criam, excluem e marcam clusters e HSMs do AWS CloudHSM:
Para usar os comandos do CloudHSMv2 na CLI, você precisa instalar e configurar a AWS CLI.
Esses HSM2 PowerShell cmdlets do módulo AWSPowerShell estão disponíveis em um módulo do Windows PowerShell e em um módulo multiplataforma do PowerShell Core.

Como gerenciar usuários do HSM.

CLI do CloudHSM

Use a CloudHSM CLI para criar usuários, excluir usuários, listar usuários, alterar senhas de usuários e atualizar a autenticação multifator (MFA) do usuário. Ele não está incluído no software cliente do AWS CloudHSM. Para obter orientação sobre a instalação dessa ferramenta, consulte Instalar e configurar a CLI do CloudHSM.

Ferramentas auxiliares

Duas ferramentas ajudam você a usar as ferramentas e as bibliotecas de software do AWS CloudHSM:

A ferramenta de configuração atualiza seus arquivos de configuração do cliente CloudHSM. Isso permite que o AWS CloudHSM sincronize os HSMs em um cluster.

AWS CloudHSM oferece duas versões principais e o Client SDK 5 é a mais recente. Ele oferece uma variedade de vantagens em relação ao Client SDK 3 (a série anterior).
pkpspeed mede o desempenho do seu hardware do HSM independente das bibliotecas de software.

Ferramentas para SDKs anteriores

Use a ferramenta de gerenciamento de chaves (KMU) para criar, excluir, importar e exportar chaves simétricas e pares de chaves assimétricas:

key_mgmt_util. Essa ferramenta está incluída no software cliente do AWS CloudHSM.

Use a ferramenta de gerenciamento CloudHSM (CMU) para criar e excluir usuários do HSM, incluindo a implementação da autenticação de quórum das tarefas de gerenciamento de usuários

cloudhsm_mgmt_util. Essa ferramenta está incluída no software cliente do AWS CloudHSM.

Os tópicos a seguir descrevem com mais detalhes as ferramentas de linha de comando disponíveis para gerenciar e usar o .AWS CloudHSM

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Remover marcações

Configure a ferramenta