Aktifkan cluster di AWS CloudHSM - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan cluster di AWS CloudHSM

Saat Anda mengaktifkan AWS CloudHSM klaster, status klaster berubah dari yang diinisialisasi menjadi aktif. Anda kemudian dapat mengelola modul keamanan perangkat keras (HSM) pengguna dan menggunakan file HSM.

penting

Sebelum Anda dapat mengaktifkan cluster, Anda harus terlebih dahulu menyalin sertifikat penerbitan ke lokasi default untuk platform pada setiap EC2 instance yang terhubung ke cluster (Anda membuat sertifikat penerbitan saat Anda menginisialisasi cluster).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Setelah menempatkan sertifikat penerbitan, instal Cloud HSM CLI dan jalankan cluster activateperintah pada yang pertamaHSM. Anda akan melihat akun admin pada akun pertama HSM di klaster Anda memiliki peran admin yang tidak aktif. Ini peran sementara yang hanya ada sebelum aktivasi cluster. Saat Anda mengaktifkan klaster, peran admin yang tidak aktif berubah menjadi admin.

Untuk mengaktifkan sebuah klaster

  1. Connect ke instance klien yang sebelumnya Anda luncurkan. Untuk informasi selengkapnya, lihat Luncurkan instans EC2 klien Amazon untuk berinteraksi dengan AWS CloudHSM. Anda dapat meluncurkan instans Linux atau Windows Server.

  2. Jalankan Cloud HSM CLI dalam mode interaktif.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Opsional) Gunakan perintah user list untuk menampilkan pengguna yang ada.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Gunakan cluster activate perintah untuk mengatur kata sandi admin awal.

    aws-cloudhsm > cluster activate
Enter password:<NewPassword>
Confirm password:<NewPassword>
{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    Kami menyarankan Anda menuliskan kata sandi baru pada lembar kerja kata sandi. Jangan hilangkan lembar kerja tersebut. Kami menyarankan Anda mencetak salinan lembar kerja kata sandi, menggunakannya untuk merekam HSM kata sandi penting Anda, dan kemudian menyimpannya di tempat yang aman. Kami juga merekomendasikan Anda untuk menyimpan salinan lembar kerja ini dalam penyimpanan luar lokasi yang aman.

  5. (Opsional) Gunakan user list perintah untuk memverifikasi bahwa tipe pengguna berubah menjadi admin/Co. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Gunakan quit perintah untuk menghentikan HSM CLI alat Cloud.

    aws-cloudhsm > quit

Untuk informasi selengkapnya tentang bekerja dengan Cloud HSM CLI atau cloudCMU, lihat Memahami HSM Pengguna dan Memahami Manajemen HSM Pengguna dengan CMU.