本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 管理实用程序命令参考
<a name="cloudhsm_mgmt_util-reference"></a>

 AWS CloudHSM cloudhsm\_mgmt\_util 命令行工具可帮助加密官员管理集群中硬件安全模块 () 中的用户。HSMs AWS CloudHSM 它还包括允许加密用户 (CUs) 共享密钥以及获取和设置密钥属性的命令。这些命令将对 [key\_mgmt\_util](key_mgmt_util.md) 命令行工具中的主要密钥管理命令起到补充作用。

要快速开始使用，请参阅 [AWS CloudHSM 管理实用程序 (CMU) 入门](cloudhsm_mgmt_util-getting-started.md)。

在运行任何 cloudhsm\_mgmt\_util 命令之前，必须启动 cloudhsm\_mgmt\_util 并登录。请确保使用可运行您计划使用的命令的用户账户类型登录。

若要列出现有 cloudhsm\_mgmt\_util 命令，请运行以下命令：

```
aws-cloudhsm> help
```

要获取 cloudhsm\_mgmt\_util 命令的语法，请运行以下命令：

```
aws-cloudhsm> help {{<command-name>}}
```

**注意**  
根据文档使用语法。虽然内置的软件帮助可能提供额外选项，但不应将这些选项视为支持的选项，也不应在生产代码中使用这些选项。

要运行命令，请输入完整或部分命令名称（应足以与其他 cloudhsm\_mgmt\_util 命令的名称互相区分）。

例如，要获取上的用户列表 HSMs，请输入**listUsers**或**listU**。

```
aws-cloudhsm> listUsers
```

要结束 cloudhsm\_mgmt\_util 会话，请运行以下命令：

```
aws-cloudhsm> quit
```

有关解释密钥属性的帮助，请参阅 [AWS CloudHSM KMU 的关键属性参考](key-attribute-table.md)。

以下主题介绍 cloudhsm\_mgmt\_util 中的命令。

**注意**  
key\_mgmt\_util 和 cloudhsm\_mgmt\_util 中的部分命令名称相同。但是，这些命令通常具有不同的语法、不同的输出和轻微不同的功能。


| 命令 | 说明 | 用户类型 | 
| --- | --- | --- | 
| [changePswd](cloudhsm_mgmt_util-changePswd.md) | 在上更改用户的密码 HSMs。任何用户都可以更改自己的密码。 COs 可以更改任何人的密码。 | CO | 
| [createUser](cloudhsm_mgmt_util-createUser.md) | 在上创建所有类型的用户 HSMs。 | CO | 
| [deleteUser](cloudhsm_mgmt_util-deleteUser.md) | 从中删除所有类型的用户 HSMs。 | CO | 
| [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md) | 获取用户拥有或共享的密钥。此外获取每个 HSM 上所有密钥的密钥所有权和共享数据的哈希。 | CO、AU | 
| [getAttribute](cloudhsm_mgmt_util-getAttribute.md) | 获取 AWS CloudHSM 密钥的属性值并将其写入文件或 stdout（标准输出）。 | CU | 
| [getHSMInfo](cloudhsm_mgmt_util-getHSMInfo.md) | 获取运行 HSM 的硬件的相关信息。 | 所有。不需要登录名。 | 
| [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md) | 获取密钥的所有者、共享用户和仲裁身份验证状态。 | 所有。不需要登录名。 | 
| [info](cloudhsm_mgmt_util-info.md) | 获取有关 HSM 的信息，包括 IP 地址、主机名、端口和当前用户。 | 所有。不需要登录名。 | 
| [listUsers](cloudhsm_mgmt_util-listUsers.md) | 获取每个中的用户 HSMs、其用户类型和 ID 以及其他属性。 | 所有。不需要登录名。 | 
| [loginHSM 和 logoutHSM](cloudhsm_mgmt_util-loginLogout.md) | 登录和退出 HSM。 | 所有。 | 
| [退出](cloudhsm_mgmt_util-quit.md) | 退出 cloudhsm\_mgmt\_util. | 所有。不需要登录名。 | 
| [服务器](cloudhsm_mgmt_util-server.md) | 进入和退出 HSM 上的服务器模式。 | 所有。 | 
| [registerQuorumPub键](cloudhsm_mgmt_util-registerQuorumPubKey.md) | 将 HSM 用户与非对称 RSA-2048 密钥对关联。 | CO | 
| [setAttribute](cloudhsm_mgmt_util-setAttribute.md) | 更改现有密钥的标签、加密、解密、包装和解开包装属性的值。 | CU | 
| [shareKey](cloudhsm_mgmt_util-shareKey.md) | 与其他用户共享现有密钥。 | CU | 
| [syncKey](cloudhsm_mgmt_util-syncKey.md) | 跨克隆 AWS CloudHSM 群集同步密钥。 | CU、CO | 
| [syncUser](cloudhsm_mgmt_util-syncUser.md) | 跨克隆 AWS CloudHSM 群集同步用户。 | CO |