Activar el clúster - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activar el clúster

Cuando se activa un clúster de AWS CloudHSM, su estado cambia de "inicializado" a "activo". A continuación, puede administrar los usuarios del módulo de seguridad de hardware (HSM) y utilizar el HSM.

importante

Antes de poder activar el clúster, primero debe copiar el certificado emisor en la ubicación predeterminada de la plataforma en cada instancia de EC2 que se conecte al clúster (el certificado emisor se crea al inicializar el clúster).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Tras colocar el certificado emisor, instale la CLI de CloudHSM y ejecute el cluster activatecomando en su primer HSM. Observará que la cuenta de administrador del primer HSM de su clúster tiene la función de administrador desactivado. Se trata de un rol temporal que solo existe antes de la activación del clúster. Al activar el clúster, el rol de administrador desactivado cambia a administrador.

Activar un clúster

  1. Connect a la instancia de cliente en la que se lanzó anteriormente. Para obtener más información, consulte Lanzamiento de una instancia de cliente de Amazon EC2. Puede lanzar una instancia de Linux o Windows Server.

  2. Ejecute la CLI de CloudHSM en modo interactivo.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Opcional) Utilice el comando user list para mostrar los usuarios existentes.

    aws-cloudhsm >  user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Use elcluster activate comando para establecer la contraseña de administrador inicial.

    aws-cloudhsm >  cluster activate

 Enter password:<NewPassword>
 Confirm password:<NewPassword>

{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    Le recomendamos que anote la contraseña nueva en una hoja de cálculo de contraseñas. No pierda la hoja de cálculo. Le recomendamos que imprima una copia de la hoja de cálculo de contraseñas, que utilice dicha hoja para registrar las contraseñas de HSM de importancia fundamental y que después la guarde en un lugar seguro. También es conveniente que guarde una copia de esta hoja de cálculo en un lugar seguro fuera de las instalaciones.

  5. (Opcional) Utilice eluser list comando para comprobar que el tipo de usuario ha cambiado a Admin/co. 

    aws-cloudhsm >  user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Use elquit comando para detener la herramienta CLI de CloudHSM.

    aws-cloudhsm > quit

Para obtener más información sobre cómo trabajar con la CLI o la CMU de CloudHSM, consulte Comprender los usuarios de HSM y Comprender la administración de usuarios de HSM con la CMU.