Memulai dengan CloudHSM Command Line Interface (CLI) - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan CloudHSM Command Line Interface (CLI)

CloudHSM Command Line Interface (CLI) memungkinkan Anda untuk mengelola pengguna di cluster Anda. AWS CloudHSM Gunakan topik ini untuk memulai tugas manajemen pengguna HSM dasar, seperti membuat pengguna, mencantumkan pengguna, dan menghubungkan CloudHSM CLI ke cluster.

Instal CloudHSM CLI

Gunakan perintah berikut untuk mengunduh dan menginstal CloudHSM CLI.

Amazon Linux 2

Amazon Linux 2 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm

Amazon Linux 2 pada arsitektur ARM64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.aarch64.rpm
Amazon Linux 2023

Amazon Linux 2023 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.x86_64.rpm

Amazon Linux 2023 pada arsitektur ARM64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Amzn2023/cloudhsm-cli-latest.amzn2023.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.amzn2023.aarch64.rpm
CentOS 7 (7.8+)

CentOS 7 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 7 (7.8+)

RHEL 7 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL7/cloudhsm-cli-latest.el7.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el7.x86_64.rpm
RHEL 8 (8.3+)

RHEL 8 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL8/cloudhsm-cli-latest.el8.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el8.x86_64.rpm
RHEL 9 (9.2+)

RHEL 9 pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.x86_64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.x86_64.rpm

RHEL 9 pada arsitektur ARM64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/EL9/cloudhsm-cli-latest.el9.aarch64.rpm
$ sudo yum install ./cloudhsm-cli-latest.el9.aarch64.rpm
Ubuntu 20.04 LTS

Ubuntu 20.04 LTS pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Focal/cloudhsm-cli_latest_u20.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u20.04_amd64.deb
Ubuntu 22.04 LTS

Ubuntu 22.04 LTS pada arsitektur x86_64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_amd64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_amd64.deb

Ubuntu 22.04 LTS pada arsitektur ARM64:

$ wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Jammy/cloudhsm-cli_latest_u22.04_arm64.deb
$ sudo apt install ./cloudhsm-cli_latest_u22.04_arm64.deb
Windows Server 2016

Untuk Windows Server 2016 pada arsitektur x86_64, buka PowerShell sebagai administrator dan jalankan perintah berikut:

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait
Windows Server 2019

Untuk Windows Server 2019 pada arsitektur x86_64, buka PowerShell sebagai administrator dan jalankan perintah berikut:

PS C:\> wget https://s3.amazonaws.com/cloudhsmv2-software/CloudHsmClient/Windows/AWSCloudHSMCLI-latest.msi -Outfile C:\AWSCloudHSMCLI-latest.msi
PS C:\> Start-Process msiexec.exe -ArgumentList '/i C:\AWSCloudHSMCLI-latest.msi /quiet /norestart /log C:\client-install.txt' -Wait

Gunakan perintah berikut untuk mengkonfigurasi CloudHSM CLI.

Untuk melakukan bootstrap instans EC2 Linux untuk Klien SDK 5
  • Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.

    $ sudo /opt/cloudhsm/bin/configure-cli -a <The ENI IP addresses of the HSMs>
Untuk melakukan bootstrap instans EC2 Windows untuk Klien SDK 5
  • Gunakan alat konfigurasi untuk menentukan alamat IP HSM di cluster Anda.

    "C:\Program Files\Amazon\CloudHSM\bin\configure-cli.exe" -a <The ENI IP addresses of the HSMs>

Menggunakan CloudHSM CLI

  1. Gunakan perintah berikut untuk memulai CloudHSM CLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive
  2. Gunakan perintah login untuk masuk ke klaster. Semua pengguna dapat menggunakan perintah ini.

    Perintah dalam contoh berikut log di admin, yang merupakan akun admin default. Anda menyetel kata sandi pengguna ini saat Anda mengaktifkan klaster.

    aws-cloudhsm > login --username admin --role admin

    Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, dan output menunjukkan bahwa perintah berhasil.

    Enter password: { "error_code": 0, "data": { "username": "admin", "role": "admin" } }
  3. Jalankan user list perintah untuk mencantumkan semua pengguna di cluster.

    aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
  4. Gunakan user create untuk membuat pengguna CU bernamaexample_user.

    Anda dapat membuat CU karena pada langkah sebelumnya Anda masuk sebagai pengguna admin. Hanya pengguna admin yang dapat melakukan tugas manajemen pengguna, seperti membuat dan menghapus pengguna dan mengubah kata sandi pengguna lain.

    aws-cloudhsm > user create --username example_user --role crypto-user Enter password: Confirm password: { "error_code": 0, "data": { "username": "example_user", "role": "crypto-user" } }
  5. Gunakan user list untuk mencantumkan semua pengguna di klaster.

    aws-cloudhsm > user list { "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "example_user", "role": "crypto_user", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } }
  6. Gunakan logout perintah untuk keluar dari AWS CloudHSM cluster.

    aws-cloudhsm > logout { "error_code": 0, "data": "Logout successful" }
  7. Gunakan quit perintah untuk menghentikan CLI.

    aws-cloudhsm > quit