Attivazione del cluster - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione del cluster

Quando attivi un cluster AWS CloudHSM, il suo stato passa da inizializzato ad attivo. A quel punto puoi gestire gli utenti del modulo di sicurezza hardware (HSM) e utilizzare l'HSM.

Importante

Prima di poter attivare il cluster, devi prima copiare il certificato di emissione nella posizione predefinita per la piattaforma su ogni istanza EC2 che si connette al cluster (il certificato di emissione viene creato quando inizializzi il cluster).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Dopo aver inserito il certificato di emissione, installa la CLI di CloudHSM ed esegui il comando cluster activate sul tuo primo HSM. Noterai che l'account di amministratore sul primo HSM del cluster ha il ruolo di admin non attivato. Si tratta di un ruolo temporaneo che esiste solo prima dell'attivazione del cluster. Quando attivi il cluster, il ruolo di admin non attivato diventa admin.

Attivare un cluster

  1. Connettersi all'istanza del client avviata in precedenza. Per ulteriori informazioni, vedi Avviare un'istanza del client Amazon EC2. È possibile avviare un'istanza Linux o Windows Server.

  2. Esegui la CLI di CloudHSM in modalità interattiva.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Facoltativo) Usa il comando user list per visualizzare gli utenti esistenti.

    aws-cloudhsm >  user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Usa il comando cluster activate per impostare la password di admin iniziale.

    aws-cloudhsm >  cluster activate

 Enter password:<NewPassword>
 Confirm password:<NewPassword>

{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    È consigliabile annotare la nuova password su un foglio di lavoro delle password. Non perdere il foglio di lavoro. È consigliabile stampare una copia del foglio di lavoro delle password, utilizzarlo per registrare le password HSM critiche e quindi conservarlo in un luogo sicuro. Si consiglia inoltre di conservare una copia di questo foglio di lavoro in un posto sicuro fuori sede.

  5. (Facoltativo) Usa il comando user list per verificare che il tipo di utente sia stato modificato in admin/CO. 

    aws-cloudhsm >  user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Usa il comando quit per chiudere la CLI di CloudHSM.

    aws-cloudhsm > quit

Per ulteriori informazioni sull'utilizzo della CLI di CloudHSM o della CMU, vedi Capire gli utenti HSM e Capire la gestione degli utenti HSM con CMU.