Activar el clúster en AWS CloudHSM - AWS CloudHSM

Activar el clúster en AWS CloudHSM

Cuando se activa un clúster de AWS CloudHSM, su estado cambia de "inicializado" a "activo". A continuación, puede administrar los usuarios de hardware security module (HSM) y utilizar el HSM.

importante

Antes de poder activar el clúster, primero debe copiar el certificado de emisión en la ubicación predeterminada de la plataforma y en cada instancia de EC2 que se conecte al clúster (el certificado de emisión se crea al inicializar el clúster).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Tras colocar el certificado de emisión, instale la CLI de CloudHSM y ejecute el comando cluster activate en su primer HSM. Observará que la cuenta de administrador del primer HSM del clúster tiene el rol de administrador desactivado. Se trata de un rol temporario que solo existe antes de la activación del clúster. Al activar el clúster, el rol de administrador desactivado cambia a administrador.

Para activar un clúster
  1. Conéctese con la instancia de cliente que lanzó anteriormente. Para obtener más información, consulte Inicializar una instancia de cliente de Amazon EC2 para interactuar con AWS CloudHSM. Puede lanzar una instancia de Linux o Windows Server.

  2. Ejecute la CLI de CloudHSM en modo interactivo.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive
  3. (Opcional) Utilice el comando user list para mostrar los usuarios existentes.

    aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "unactivated-admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
  4. Utilice el comando cluster activate para establecer la contraseña de administrador inicial.

    aws-cloudhsm > cluster activate Enter password:<NewPassword> Confirm password:<NewPassword> { "error_code": 0, "data": "Cluster activation successful" }

    Le recomendamos que anote la contraseña nueva en una hoja de cálculo de contraseñas. No pierda la hoja de cálculo. Le recomendamos que imprima una copia de la hoja de cálculo de contraseñas, que utilice dicha hoja para registrar las contraseñas de HSM de importancia fundamental y que después la guarde en un lugar seguro. También es conveniente que guarde una copia de esta hoja de cálculo en un lugar seguro fuera de las instalaciones.

  5. (Opcional) Utilice el comando user list para verificar que el tipo de usuario ha cambiado a administrador o CO.

    aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
  6. Utilice el comando quit para detener la herramienta CLI de CloudHSM.

    aws-cloudhsm > quit

Para obtener más información sobre cómo trabajar con la CLI o la CMU de CloudHSM, consulte Descripción de los usuarios de HSM y Descripción de la administración de usuarios de HSM con CMU.