Memulai dengan AWS CloudHSM Management Utility (CMU) - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS CloudHSM Management Utility (CMU)

AWS CloudHSM Management Utility (CMU) memungkinkan Anda mengelola pengguna modul keamanan perangkat keras (HSM). Gunakan topik ini untuk memulai tugas manajemen pengguna HSM dasar, seperti membuat pengguna, mendaftar pengguna, dan menghubungkan CMU ke klaster.

  1. Untuk menggunakan CMU, Anda harus terlebih dahulu menggunakan alat konfigurasi untuk memperbarui konfigurasi CMU lokal dengan --cmu parameter dan alamat IP dari salah satu HSMs di cluster Anda. Lakukan ini setiap kali Anda menggunakan CMU untuk memastikan Anda mengelola pengguna HSM di setiap HSM di klaster.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. Gunakan perintah berikut untuk memulai CLI dalam mode interaktif.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

    Output harus serupa dengan yang berikut ini tergantung pada berapa banyak yang HSMs Anda miliki.

    Connecting to the server(s), it may take time
depending on the server(s) load, please wait...

Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.

Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.

Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

    Prompt berubah jadi aws-cloudhsm> saat cloudhsm_mgmt_util berjalan.

  3. Gunakan perintah loginHSM untuk masuk ke klaster. Setiap jenis pengguna dapat menggunakan perintah ini untuk login ke klaster.

    Perintah di contoh berikut mencatat di admin, yang merupakan petugas kripto (CO) default. Anda menyetel kata sandi pengguna ini saat Anda mengaktifkan klaster. Anda dapat menggunakan parameter -hpswd untuk menyembunyikan kata sandi Anda.

    aws-cloudhsm>loginHSM CO admin -hpswd

    Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke semua HSMs di cluster.

    Enter password:


loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)

  4. Gunakan listUsers untuk mencantumkan semua pengguna di klaster.

    aws-cloudhsm>listUsers

    CMU mendaftar semua pengguna di klaster.

    
Users on server 0(10.0.2.9):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO

  5. Gunakan createUser untuk membuat pengguna CU bernama example_user dengan kata sandi password1.

    Anda menggunakan pengguna CU dalam aplikasi Anda untuk melakukan operasi manajemen kriptografi dan kunci. Anda dapat membuat pengguna CU karena pada langkah 3 Anda login sebagai pengguna CO. Hanya pengguna CO yang dapat melakukan tugas manajemen pengguna dengan CMU, seperti membuat dan menghapus pengguna dan mengubah kata sandi pengguna lain.

    aws-cloudhsm>createUser CU example_user password1

    CMU meminta Anda tentang operasi membuat pengguna.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  6. Untuk membuat pengguna CU example_user, ketik y.

  7. Gunakan listUsers untuk mencantumkan semua pengguna di klaster. 

    aws-cloudhsm>listUsers

    CMU mendaftar semua pengguna di klaster, termasuk pengguna CU baru yang baru saja Anda buat.

    
Users on server 0(10.0.2.9):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO

  8. Gunakan logoutHSM perintah untuk keluar dari file HSMs.

    aws-cloudhsm>logoutHSM


logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)

  9. Gunakan perintah quit untuk menghentikan cloudhsm_mgmt_util.

    aws-cloudhsm>quit


disconnecting from servers, please wait...