本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS CloudHSM KMU 登入和登出 HSM
使用 key\$1mgmt\$1util 中的 AWS CloudHSM **loginHSM**和 **logoutHSM**命令來登入和登出叢集中的硬體安全模組 (HSM)。登入 HSM 後,您即可使用 key\$1mgmt\$1util 執行各式各樣的金鑰管理操作,包括公有和私有金鑰產生、同步處理和包裝。
執行任何 key\$1mgmt\$1util 命令前,您必須先[啟動 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start)。為使用 key\$1mgmt\$1util 管理金鑰,您必須以[加密使用者 (CU)](understanding-users-cmu.md#crypto-user-cmu) 的身分登入 HSM。
**注意**
如果您錯誤登入超過 5 次,系統將鎖定您的帳戶。如果您在 2018 年 2 月前建立叢集,則系統將在您 20 次錯誤登入後鎖定您的賬戶。若要解除鎖定帳戶,加密管理員 (CO) 必須在 cloudhsm\$1mgmt\$1util 中使用 [changePswd](cloudhsm_mgmt_util-changePswd.md) 命令來重設您的密碼。
如果您在叢集中有多個 HSM,系統將允許您再嘗試登入幾次,若均登入錯誤,系統才會鎖定您的賬戶。這是因為 CloudHSM 用戶端可平衡各個 HSM 之間的負載。因此,每次登入嘗試可能會在不同的 HSM 上開始。如果您正在測試此功能,建議您在只有一個作用中 HSM 的叢集上執行此操作。
## 語法
```
loginHSM -h
loginHSM -u
{ -p | -hpswd }
-s
```
## 範例
此範例顯示如何使用 `loginHSM` 和 `logoutHSM` 命令登入和登出叢集內的 HSM。
**Example :登入 HSM**
此命令以使用者名稱為 `example_user` 和密碼為 `aws` 的加密使用者 (`CU`) 身分,登入 HSM。輸出顯示您已登入叢集中的所有 HSM。
```
Command: loginHSM -u CU -s example_user -p aws
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
**Example :使用隱藏密碼登入**
此命令與以上範例相同,只不過這次您指定系統應該隱藏密碼。
```
Command: loginHSM -u CU -s example_user -hpswd
```
系統會提示您輸入密碼。您輸入密碼時後,系統會隱藏密碼,並且輸出會顯示您已成功執行此命令,並顯示您已連線至叢集上的所有 HSM。
```
Enter password:
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Command:
```
**Example :登出 HSM。**
此命令用於登出 HSM。輸出顯示您已登出叢集中的所有 HSM。
```
Command: logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parameters
**-h**
顯示此命令的說明。
**-u**
指定登入使用者的類型。為使用 key\$1mgmt\$1util,您必須以 CU 的身分登入。
必要:是
**-s**
指定登入使用者名稱。
必要:是
**\$1 -p \$1 -hpswd \$1**
指帶 `-p` 的登入密碼。輸入密碼時,密碼會以純文字顯示。如要隱藏您的密碼,請使用 `-hpswd` 參數代替 `-p`,然後按照提示進行操作。
必要:是
## 相關主題
+ [exit](key_mgmt_util-exit.md)