Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Modifier le mot de passe d'un utilisateur à l'aide de la CMU
Utilisez la **changePswd** commande du AWS CloudHSM cloudhsm-mgmt\$1util (CMU) pour modifier le mot de passe d'un utilisateur existant sur les modules de sécurité matériels (HSM) du cluster. AWS CloudHSM
Tout utilisateur peut modifier son propre mot de passe. De plus, les responsables cryptographiques (COs et PCOs) peuvent modifier le mot de passe d'un autre CO ou d'un autre utilisateur cryptographique (CU). Vous n'avez pas besoin d'entrer le mot de passe actuel pour effectuer la modification.
**Note**
Vous ne pouvez pas modifier le mot de passe d'un utilisateur actuellement connecté au AWS CloudHSM client ou à key\$1mgmt\$1util.
## Pour résoudre les problèmes liés à ChangePswd
Avant d'exécuter une commande de CMU, vous devez démarrer l'utilitaire CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimez HSMs, mettez à jour les fichiers de configuration de la CMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.
## Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
+ Responsables de chiffrement (CO)
+ Utilisateurs de chiffrement (CU)
## Syntaxe
Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre `-hpswd` pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs (2FA) pour un utilisateur CO, utilisez le paramètre `-2fa` et incluez un chemin de fichier. Pour de plus amples informations, veuillez consulter [Arguments](#changePswd-params).
```
changePswd [-2fa ]
```
## Exemples
Les exemples suivants montrent comment **changePassword** réinitialiser le mot de passe de l'utilisateur actuel ou de tout autre utilisateur de votre compte HSMs.
**Example : Modifier votre mot de passe**
Tous les utilisateurs HSMs peuvent **changePswd** modifier leur propre mot de passe. Avant de modifier le mot de passe, utilisez les [informations](cloudhsm_mgmt_util-info.md) pour obtenir des informations sur chacun des HSMs éléments du cluster, notamment le nom d'utilisateur et le type d'utilisateur de l'utilisateur connecté.
La sortie suivante montre que Bob est actuellement connecté en tant qu'utilisateur de chiffrement (CU).
```
aws-cloudhsm> info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)'
aws-cloudhsm> info server 1
Id Name Hostname Port State Partition LoginState
1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'
```
Pour modifier son mot de passe, Bob exécute la commande **changePswd** suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe.
```
aws-cloudhsm> changePswd CU bob newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
```
**Example : Modifier le mot de passe d'un autre utilisateur**
Vous devez être un CO ou un PCO pour modifier le mot de passe d'un autre CO ou CU sur le HSMs. Avant de modifier le mot de passe d'un autre utilisateur, utilisez la commande [info](cloudhsm_mgmt_util-info.md) pour confirmer que votre type d’utilisateur est soit CO soit PCO.
La sortie suivante confirme qu'Alice, qui est un CO, est actuellement connectée.
```
aws-cloudhsm>info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)'
aws-cloudhsm>info server 1
Id Name Hostname Port State Partition LoginState
0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'
```
Alice souhaite réinitialiser le mot de passe d'un autre utilisateur, John. Avant de modifier le mot de passe, elle utilise la commande [listUsers](cloudhsm_mgmt_util-listUsers.md) pour vérifier le type d’utilisateur de John.
La sortie suivante répertorie John en tant qu’utilisateur CO.
```
aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CU alice NO 0 NO
5 CO john NO 0 NO
Users on server 1(10.1.10.7):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CO alice NO 0 NO
5 CO john NO 0 NO
```
Pour modifier le mot de passe, Alice exécute la commande **changePswd** suivie du type d’utilisateur, du nom d’utilisateur et d’un nouveau mot de passe pour John.
```
aws-cloudhsm>changePswd CO john newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes
```
## Arguments
Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre `-hpswd` pour masquer votre mot de passe. Pour activer l'authentification à deux facteurs pour un utilisateur CO, utilisez le paramètre `-2fa` et incluez un chemin de fichier. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez [Gérer l'authentification à deux facteurs des utilisateurs](manage-2fa.md).
```
changePswd [-2fa ]
```
****
Spécifie le type actuel de l'utilisateur dont vous modifiez le mot de passe. Vous ne pouvez pas utiliser **changePswd** pour modifier le type d'utilisateur.
Les valeurs valides sont `CO`, `CU`, `PCO` et `PRECO`.
Pour obtenir le type d'utilisateur, utilisez [listUsers](cloudhsm_mgmt_util-listUsers.md). Pour plus d'informations sur les types d'utilisateur sur un HSM, consultez [Types d'utilisateurs HSM pour l'utilitaire AWS CloudHSM de gestion](understanding-users-cmu.md).
Obligatoire : oui
****
Spécifie le nom convivial de l'utilisateur. Ce paramètre n'est pas sensible à la casse. Vous ne pouvez pas utiliser **changePswd** pour modifier le nom d'utilisateur.
Obligatoire : oui
****
Spécifie un nouveau mot de passe pour l'utilisateur. Entrez une chaîne de 7 à 32 caractères. Cette valeur est sensible à la casse. Le mot de passe s'affiche en texte brut lorsque vous le tapez. Pour masquer votre mot de passe, utilisez le paramètre `-hpswd` à la place du mot de passe et suivez les instructions.
Obligatoire : oui
**[-2fa path/to/authdata ]**
Spécifie l'activation de l'authentification à deux facteurs pour cet utilisateur CO. Pour obtenir les données nécessaires à la configuration de l'authentification à deux facteurs, incluez un chemin vers un emplacement dans le système de fichiers avec un nom de fichier après le paramètre `-2fa`. Pour plus d’informations sur l'utilisation de l’authentification à deux facteurs, consultez [Gérer l'authentification à deux facteurs des utilisateurs](manage-2fa.md).
Obligatoire : non
## Rubriques en relation
+ [info](cloudhsm_mgmt_util-info.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [createUser](cloudhsm_mgmt_util-createUser.md)
+ [deleteUser](cloudhsm_mgmt_util-deleteUser.md)