Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan CloudHSM CLI untuk mengelola pengguna
Topik ini memberikan step-by-step instruksi tentang mengelola pengguna modul keamanan perangkat keras (HSM) dengan CloudHSM CLI. Untuk informasi selengkapnya tentang pengguna CloudHSM CLI atau HSM, lihatCloudHSM CLI danCloudHSM CLI.
Memahami manajemen pengguna HSM dengan CloudHSM CLI
Untuk mengelola pengguna HSM, Anda harus login ke HSM dengan nama pengguna dan kata sandi admin. Hanya admin yang dapat mengelola pengguna. HSM berisi admin default bernamaadmin. Anda mengatur kata sandi untuk admin ketika Anda mengaktifkan klaster.
Untuk menggunakan CloudHSM CLI, Anda harus menggunakan alat konfigurasi untuk memperbarui konfigurasi lokal. Untuk petunjuk tentang menjalankan alat konfigurasi dengan CloudHSM CLI, lihatCLI) CloudHSM Command Line Interface (CLI). Parameter -a mengharuskan Anda untuk menambahkan alamat IP HSM di klaster Anda. Jika Anda memiliki beberapa HSM, Anda dapat menggunakan alamat IP yang mana saja. Hal ini memastikan CloudHSM CLI dapat menyebarkan perubahan yang Anda buat di seluruh klaster. Ingat bahwa CloudHSM CLI menggunakan file lokal untuk melacak informasi klaster. Jika klaster telah berubah sejak terakhir kali Anda menggunakan CloudHSM CLI dari host tertentu, Anda harus menambahkan perubahan tersebut ke file konfigurasi lokal yang disimpan di host tersebut. Jangan pernah menghapus HSM saat Anda menggunakan CloudHSM CLI.
Untuk mendapatkan alamat IP untuk HSM (konsol)
BukaAWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk membuka halaman detail klaster, dalam tabel klaster, pilih ID klaster.
-
Untuk mendapatkan alamat IP, pada tab HSM, pilih salah satu alamat IP yang tercantum di bawah alamat IP ENI.
Untuk mendapatkan alamat IP untuk HSM (AWS CLI)
-
Dapatkan alamat IP dari HSM dengan menggunakan perintah describe-clusters dari AWS CLI. Dalam output dari perintah, alamat IP dari HSM adalah nilai-nilai dari
EniIp.$aws cloudhsmv2 describe-clusters{ "Clusters": [ { ... } "Hsms": [ { ... "EniIp": "10.0.0.9", ... }, { ... "EniIp": "10.0.1.6", ...
Unduh CloudHSM CLI
Versi terbaru CloudHSM CLI tersedia untuk tugas manajemen pengguna HSM untuk SDK Klien 5. Untuk mengunduh dan menginstal CloudHSM CLI, ikuti petunjuk di Instal dan konfigurasikan CloudHSM CLI.
