ユーザーの作成

専用KMSユーザー管理ユーティリティを使用してユーザーを作成する方法について学習します。

createUserコマンドを使用して、Crypto User (CU)またはCrypto Officer (CO)ユーザーを作成します。このコマンドを実行できるのは、暗号化責任者のみです。

重要

キーを作成する前に、ユーザーがすべてのレプリカ間で同期されていることを確認します。listUsersコマンドを使用して、すべてのレプリカでユーザーの存在を確認します。ユーザーが同期されていない場合は、syncUserコマンドを使用します。

ユーザー管理ユーティリティで、コマンド・プロンプトを開き、createUserコマンドを実行して、Crypto User (CU)またはCrypto Officer (CO)を作成します。パスワードは12文字以上32文字以下にする必要があります。

createUser <Usertype> <Username>


パラメータ	説明
ユーザータイプ	ユーザーに割り当てられたロール。暗号オフィサーの場合は、`CO`を使用します。暗号化ユーザーには、`CU`を使用します。
Username	HSMサインイン資格証明のユーザー名。ユーザー名は1文字から31文字までで、英数字と"_" (アンダースコア)文字を使用できます。

ノート

パスワードが必要なすべての操作について、専用KMSは非表示モードでパスワードを強制します。