Aktivieren des Clusters - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des Clusters

Wenn Sie einen AWS CloudHSM Cluster aktivieren, ändert sich der Status des Clusters von initialisiert zu aktiv. Sie können dann die Benutzer des Hardware-Sicherheitsmoduls (HSM) verwalten und das HSM verwenden.

Wichtig

Bevor Sie den Cluster aktivieren können, müssen Sie zunächst das ausstellende Zertifikat an den Standardspeicherort für die Plattform auf jeder EC2-Instance kopieren, die eine Verbindung zum Cluster herstellt (Sie erstellen das ausstellende Zertifikat, wenn Sie den Cluster initialisieren).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Nachdem Sie das ausstellende Zertifikat platziert haben, installieren Sie die CloudHSM-CLI und führen Sie den cluster activate-Befehl auf Ihrem ersten HSM aus. Sie werden feststellen, dass das Administratorkonto auf dem ersten HSM in Ihrem Cluster die Rolle unactivated-admin hat. Dies ist eine temporäre Rolle, die nur vor der Clusteraktivierung existiert. Wenn Sie Ihren Cluster aktivieren, ändert sich die Rolle „unactivated-admin“ in „admin“.

Aktivieren eines Clusters

  1. Stellen Sie eine Verbindung zu der Client-Instance her, die Sie zuvor gestartet haben. Weitere Informationen finden Sie unter Amazon-EC2-Client-Instance starten. Sie können eine Linux-Instance oder Windows Server starten.

  2. Führen Sie die CloudHSM-CLI im interaktiven Modus aus.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Optional) Verwenden Sie den Befehl user list, um die vorhandenen Benutzer anzuzeigen.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Verwenden Sie den cluster activate-Befehl, um das anfängliche Admin-Passwort festzulegen.

    aws-cloudhsm > cluster activate
Enter password:<NewPassword>
Confirm password:<NewPassword>
{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    Wir empfehlen, das neue Passwort auf einem Passwort-Arbeitsblatt zu notieren. Verlieren Sie das Arbeitsblatt nicht. Wir empfehlen, eine Kopie des Passwort-Arbeitsblatts auszudrucken, Ihre wichtigen HSM-Passwörter darauf zu notieren und die Kopie anschließend an einem sicheren Ort abzulegen. Wir empfehlen, mindestens eine Kopie dieses Arbeitsblatts an einem sicheren Ort außerhalb des Standorts aufzubewahren.

  5. (Optional) Verwenden Sie den Befehl user list, um sicherzustellen, dass sich der Typ des Benutzers in Admin/CO geändert hat. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Verwenden Sie den quit-Befehl, um das CloudHSM-CLI-Tool zu stoppen.

    aws-cloudhsm > quit

Weitere Informationen zur Arbeit mit der CloudHSM-CLI oder der CMU finden Sie unter Grundlegendes zu HSM-Benutzern und Grundlegendes zur HSM-Benutzerverwaltung mit CMU.