기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# CMU를 사용하여 사용자의 암호 변경
AWS CloudHSM cloudhsm\$1mgmt\$1util(CMU)의 **changePswd** 명령을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에서 기존 사용자의 암호를 변경합니다.
모든 사용자는 본인의 암호를 변경할 수 있습니다. 또한 Crypto Officer(CO 및 PCO)는 다른 CO 또는 Crypto User(CU)의 암호를 변경할 수 있습니다. 변경하기 위해 현재 암호를 입력할 필요는 없습니다.
**참고**
현재 AWS CloudHSM 클라이언트 또는 key\$1mgmt\$1util에 로그인한 사용자의 암호는 변경할 수 없습니다.
## changePswd 문제를 해결하려면
CMU 명령을 실행하려면 먼저 CMU를 시작하고, HSM에 로그인해야 합니다. 사용하려는 명령을 실행할 수 있는 사용자 유형으로 로그인해야 합니다.
HSM을 추가하거나 삭제하는 경우 CMU의 구성 파일을 업데이트하십시오. 그렇지 않으면 변경 내용이 클러스터의 모든 HSM에서 유효하지 않을 수도 있습니다.
## 사용자 유형
다음 사용자가 이 명령을 실행할 수 있습니다.
+ Crypto officers(CO)
+ 암호화 사용자(Crypto User)
## 구문
구문 다이어그램에 지정된 순서대로 인수를 입력합니다. `-hpswd` 파라미터를 사용하여 암호를 숨길 수 있습니다. CO 사용자에 대해 2단계 인증(2FA)를 활성화하려면 `-2fa` 파라미커를 사용하고 파일 경로를 포함합니다. 자세한 내용은 [인수](#changePswd-params) 단원을 참조하십시오.
```
changePswd [-2fa ]
```
## 예제
다음 예제에서는 **changePassword**를 사용하여 HSM의 현재 사용자나 다른 사용자의 암호를 재설정하는 방법을 보여줍니다.
**Example : 사용자의 암호 변경**
HSM의 모든 사용자는 **changePswd**를 사용하여 자신의 암호를 변경할 수 있습니다. 암호를 변경하기 전에 [info](cloudhsm_mgmt_util-info.md)를 사용하여 로그인한 사용자의 사용자 이름 및 사용자 유형을 비롯해 클러스터의 각 HSM에 대한 정보를 가져오십시오.
다음 출력은 Bob이 현재 CU(Crypto User)로 로그인되어 있음을 보여줍니다.
```
aws-cloudhsm> info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)'
aws-cloudhsm> info server 1
Id Name Hostname Port State Partition LoginState
1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'
```
암호를 변경하기 위해 Bob은 **changePswd**, 사용자 유형, 사용자 이름 및 새 암호 순서로 실행합니다.
```
aws-cloudhsm> changePswd CU bob newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
```
**Example : 다른 사용자의 암호 변경하기**
HSM에서 다른 CO 또는 CU의 암호를 변경하려면 CO 또는 PCO여야 합니다. 다른 사용자의 암호를 변경하기 전에 [info](cloudhsm_mgmt_util-info.md) 명령을 사용하여 사용자 유형이 CO 또는 PCO임을 확인하십시오.
다음 출력에서는 CO인 Alice가 현재 로그인되어 있음을 확인합니다.
```
aws-cloudhsm>info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)'
aws-cloudhsm>info server 1
Id Name Hostname Port State Partition LoginState
0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'
```
Alice는 다른 사용자 John의 암호를 재설정하려고 합니다. 암호를 변경하기 전 [listUsers](cloudhsm_mgmt_util-listUsers.md) 명령을 사용하여 John의 사용자 유형을 확인합니다.
다음 출력에 John이 CO 사용자로 나열됩니다.
```
aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CU alice NO 0 NO
5 CO john NO 0 NO
Users on server 1(10.1.10.7):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CO alice NO 0 NO
5 CO john NO 0 NO
```
암호를 변경하기 위해 Alice는 **changePswd**, John의 사용자 유형, 사용자 이름 및 새 암호 순서로 실행합니다.
```
aws-cloudhsm>changePswd CO john newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes
```
## 인수
구문 다이어그램에 지정된 순서대로 인수를 입력합니다. `-hpswd` 파라미터를 사용하여 암호를 숨길 수 있습니다. CO 사용자에 대해 2FA를 활성화하려면 `-2fa` 파라미터를 사용하고 파일 경로를 포함하십시오. 2FA 작업에 대한 자세한 내용은 [사용자 2FA 관리](manage-2fa.md) 섹션을 참조하세요.
```
changePswd [-2fa ]
```
****
암호를 변경할 사용자의 현재 유형을 지정합니다. **changePswd**를 사용하여 사용자 유형을 변경할 수는 없습니다.
유효한 값은 `CO`, `CU`, `PCO` 및 `PRECO`입니다.
사용자 유형을 가져오려면 [listUsers](cloudhsm_mgmt_util-listUsers.md)를 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 [AWS CloudHSM 관리 유틸리티의 HSM 사용자 유형](understanding-users-cmu.md) 섹션을 참조하십시오.
필수 항목 여부: 예
****
사용자의 표시 이름을 지정합니다. 이 파라미터는 대소문자를 구분하지 않습니다. **changePswd**를 사용하여 사용자 이름을 변경할 수는 없습니다.
필수 항목 여부: 예
****
사용자의 새 암호를 지정합니다. 7\$132자의 문자열을 입력합니다. 이 값은 대소문자를 구분합니다. 암호를 입력하면 일반 텍스트로 암호가 나타납니다. 암호를 숨기려면 암호 대신 `-hpswd` 파라미터를 사용하고 표시되는 프롬프트를 따르십시오.
필수 항목 여부: 예
**[-2fa ]**
이 CO 사용자에 대해 2FA를 활성화하도록 지정합니다. 2FA 설정에 필요한 데이터를 가져오려면 파일 시스템의 위치에 대한 경로를 `-2fa` 파라미터 뒤에 파일 이름과 함께 포함시키십시오. 2FA 작업에 대한 자세한 내용은 [사용자 2FA 관리](manage-2fa.md) 섹션을 참조하세요.
필수 여부: 아니요
## 관련 주제
+ [info](cloudhsm_mgmt_util-info.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [createUser](cloudhsm_mgmt_util-createUser.md)
+ [deleteUser](cloudhsm_mgmt_util-deleteUser.md)