本文介紹如何使用createUser命令在HSM上建立使用者。
功能說明
createUser命令可建立HSM使用者,建立使用者時請指定使用者類型、使用者名稱和密碼。只有管理員(CO)才能運行此命令。
重要
在運行此命令之前,必須啟動hsm_mgmt_tool並登入HSM,並確保登入使用者的使用者類型在命令允許的範圍內。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
文法
請按照下方文法輸入參數。如需要隱藏密碼,請使用-hpswd參數代替密碼,然後按照提示操作。更多參數說明,請參見參數。
createUser <user-type> <user-name> <password |-hpswd>重要
您必須按文法指定的順序輸入參數。
樣本
本文以管理員(CO)admin建立新使用者為例,新使用者的身份為管理者(CO),使用者名稱為alice ,密碼是alice_pswd。
使用loginHSM命令以CO身份登入HSM,loginHSM命令詳解請參見loginHSM and logoutHSM。
cloudmgmt>loginHSM CO admin password loginHSM success on server 0(172.16.0.2)使用createUser命令在HSM 上建立新使用者。
cloudmgmt>createUser CO alice alice_pswd *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Creating User alice(CO) on 1 nodes createUser success on server 0(172.16.0.2)使用listUsers命令驗證使用者是否建立成功。
aws-cloudhsm> listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CO alice NO 0 NO
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<user-type> | 建立使用者的類型。 | 是 |
說明 使用者說明請參見HSM使用者權限表。 |
<user-name> | 使用者名稱稱,此參數不區分大小寫。 | 是 | 無特殊要求 |
<password | -hpswd > | 使用者密碼,此參數是一個包含7到32個字元的字串,區分大小寫。密碼在鍵入時將明文顯示,要隱藏密碼,請使用 | 是 | 無特殊要求 |