翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CMU を使用してユーザーのパスワードを変更する
AWS CloudHSM cloudhsm\$1mgmt\$1util (CMU) の **changePswd** コマンドを使用して、 AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (HSM) の既存のユーザーのパスワードを変更します。
どのユーザーも自分のパスワードを変更できます。さらに、Crypto Officer (CO および PCO)は、別の CO または Crypto User (CU) のパスワードを変更することができます。変更するために現在のパスワードを入力する必要はありません。
**注記**
現在 AWS CloudHSM クライアントまたは key\$1mgmt\$1util にログインしているユーザーのパスワードを変更することはできません。
## changePswd のトラブルシューティングを行うには
CMU コマンドを実行する前に CMU を起動し、 HSM にログインする必要があります。ログインに使用するユーザータイプで、使用するコマンドを実行できることを確認してください。
HSM を追加または削除する場合は、CMU の設定ファイルを更新します。さもないと、クラスター内のすべての HSM で変更が有効にならない場合があります。
## ユーザーのタイプ
このコマンドは、次のユーザーが実行できます。
+ Crypto Officer (CO)
+ Crypto User (CU)
## 構文
引数は構文の図表で指定された順序で入力します。`-hpswd` パラメータを使用して、パスワードをマスクします。CO ユーザーの 2 要素認証 (2FA) を有効にするには、`-2fa` パラメータを入力し、ファイルパスを含めます。詳細については、「[引数](#changePswd-params)」を参照してください。
```
changePswd [-2fa ]
```
## 例
次の例は、**changePassword** を使用して、現在のユーザーまたは HSM 内の他のユーザーのパスワードをリセットする方法を示しています。
**Example : パスワードの変更**
HSM のすべてのユーザーは **changePswd** を使用して自分のパスワードを変更できます。パスワードを変更する前に、[info](cloudhsm_mgmt_util-info.md) を使用して、ユーザー名やログインユーザーのユーザータイプなど、クラスター内の各 HSM に関する情報を取得します。
次の出力は、Bob が現在 Crypto User (CU) としてログインしていることを示しています。
```
aws-cloudhsm> info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)'
aws-cloudhsm> info server 1
Id Name Hostname Port State Partition LoginState
1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'
```
パスワードを変更するために、Bob は **changePswd** に続けて、ユーザータイプ、ユーザー名、および新しいパスワードを指定して実行します。
```
aws-cloudhsm> changePswd CU bob newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
```
**Example : 別のユーザーのパスワードを変更する**
HSM 上の他の CO、または CU のパスワードを変更するには、CO または PCO である必要があります。他のユーザーのパスワードを変更する前に、[info](cloudhsm_mgmt_util-info.md) コマンドを使用して、自分のユーザタイプが CO または PCO であることを確認してください。
次の出力では、CO である Alice が現在ログインしていることが確認できます。
```
aws-cloudhsm>info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)'
aws-cloudhsm>info server 1
Id Name Hostname Port State Partition LoginState
0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'
```
Alice は別のユーザー、John のパスワードをリセットしようと考えています。パスワードを変更する前に、[listUsers](cloudhsm_mgmt_util-listUsers.md) コマンドを使用して John のユーザータイプを確認します。
次の出力では、CO ユーザーとして John が表示されています。
```
aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CU alice NO 0 NO
5 CO john NO 0 NO
Users on server 1(10.1.10.7):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CO alice NO 0 NO
5 CO john NO 0 NO
```
パスワードを変更するために、Alice は **changePswd** に続けて、John のユーザータイプ、ユーザー名、および新しいパスワードを指定して実行します。
```
aws-cloudhsm>changePswd CO john newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes
```
## 引数
引数は構文の図表で指定された順序で入力します。`-hpswd` パラメータを使用して、パスワードをマスクします。CO ユーザーに対して 2FA を有効にするには、`-2fa` パラメータを入力し、ファイルパスを含めます。2FA での作業の詳細については、「[ユーザー 2FA の管理](manage-2fa.md)」を参照してください。
```
changePswd [-2fa ]
```
****
パスワードを変更しようとしているユーザーの現在のタイプを指定します。**changePswd** を使用してユーザーのタイプを変更することはできません。
有効な値は、`CO`、`CU`、`PCO`、および `PRECO` です。
ユーザータイプを取得するには、[listUsers](cloudhsm_mgmt_util-listUsers.md) を使用します。HSM のユーザータイプの詳細については、「[AWS CloudHSM 管理ユーティリティの HSM ユーザータイプ](understanding-users-cmu.md)」を参照してください。
必須: はい
****
ユーザーのわかりやすい名前を指定します。このパラメータは大文字と小文字が区別されません。**changePswd** を使用してユーザー名を変更することはできません。
必須: はい
****
ユーザーの新しいパスワードを指定します。7~32 文字の文字列を入力します。この値では、大文字と小文字が区別されます。パスワードは、入力するとプレーンテキストで表示されます。パスワードを非表示にするには、`-hpswd` パラメータをパスワードの代わりに入力し、プロンプトに従います。
必須: はい
**[-2fa ]**
この CO ユーザーに対して 2FA を有効にすることを指定します。2FA の設定に必要なデータを取得するには、`-2fa` パラメータの後にファイル名でファイルシステム内の場所へのパスを記述します。2FA の操作の詳細については、「[ユーザー 2FA の管理](manage-2fa.md)」を参照してください。
必須: いいえ
## 関連トピック
+ [info](cloudhsm_mgmt_util-info.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [createUser](cloudhsm_mgmt_util-createUser.md)
+ [deleteUser](cloudhsm_mgmt_util-deleteUser.md)