使用 CloudHSM CLI 通过 MFA 登录到 HSM

用户类型语法示例参数相关主题

使用 AWS CloudHSM CloudHSM CLI 中的 login mfa-token-sign 命令通过多重身份验证（MFA）登录到硬件安全模块（HSM）。要使用此命令，您必须先为 CloudHSM CLI 设置 MFA。

以下用户均可运行这些命令。

管理员
加密用户 (CU)


aws-cloudhsm > help login mfa-token-sign
Login with token-sign mfa

USAGE:
    login --username <username> --role <role> mfa-token-sign --token <token>

OPTIONS:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --token <TOKEN>            Filepath where the unsigned token file will be written
  -h, --help                     Print help


aws-cloudhsm > login --username test_user --role admin mfa-token-sign --token /home/valid.token
Enter password:
Enter signed token file path (press enter if same as the unsigned token file):
{
  "error_code": 0,
  "data": {
    "username": "test_user",
    "role": "admin"
  }
}

<CLUSTER_ID>

要运行此操作的集群的 ID。

必需：如果已配置多个集群。

<TOKEN>

将写入未签名令牌文件的文件路径。

必需：是

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

注销