Nozioni di base sulla CloudHSM Management Utility (CMU)

CloudHSM Management Utility (CMU) consente di gestire gli utenti dei moduli di sicurezza hardware (HSM). Utilizza questo argomento per iniziare con le attività di base di gestione degli utenti HSM, come la creazione di utenti, l'elenco degli utenti e la connessione della CMU al cluster.

Per utilizzare CMU, devi innanzitutto utilizzare lo strumento di configurazione per aggiornare la configurazione CMU locale con il parametro --cmu e l'indirizzo IP di uno degli HSM del cluster. Esegui questa operazione ogni volta che utilizzi CMU per assicurarti di gestire gli utenti HSM su tutti i moduli HSM del cluster.
Linux
```
$ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
```
Windows
```
C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>
```

Immetti il seguente comando per avviare la CLI in modalità interattiva.

L'output deve essere simile al seguente in base al numero di moduli HSM di cui si dispone.


Connecting to the server(s), it may take time
depending on the server(s) load, please wait...

Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.

Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.

Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

Il prompt cambia in aws-cloudhsm> quando cloudhsm_mgmt_util è in esecuzione.

Utilizza il comando loginHSM per connetterti al cluster. Qualsiasi utente di qualsiasi tipo può utilizzare il comando per accedere al cluster.

Il comando dell'esempio seguente accede a admin, che è il crypto officer (CO) predefinito. Imposta la password di questo utente una volta attivato il cluster. Puoi usare il parametro -hpswd per nascondere la tua password.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
Il sistema ti invita a inserire la password. Immetti la password, il sistema la nasconde e l'output mostra che il comando ha avuto successo e che la connessione a tutti i moduli HSM del cluster è stata effettuata .
```
Enter password:


loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```

Usa listUsers per elencare tutti gli utenti del cluster.


aws-cloudhsm>listUsers

CMU elenca tutti gli utenti del cluster.



Users on server 0(10.0.2.9):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO

Usa createUser per creare un utente CU denominato example_user con una password di password1.

Utilizza gli utenti CU nelle tue applicazioni per eseguire operazioni crittografiche e di gestione delle chiavi. Puoi creare utenti CU perché nel passaggio 3 è stato effettuato l'accesso come utente CO. Solo gli utenti CO possono eseguire attività di gestione degli utenti con CMU, come la creazione e l'eliminazione di utenti e la modifica delle password di altri utenti.
```
aws-cloudhsm>createUser CU example_user password1
```
CMU richiede informazioni sull'operazione di creazione utente.
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?
```
Per creare l'utente CU example_user, digita y.

Utilizza listUsers per elencare tutti gli utenti del cluster.


aws-cloudhsm>listUsers

CMU elenca tutti gli utenti del cluster, incluso il nuovo utente CU appena creato.



Users on server 0(10.0.2.9):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO

Utilizza il comando logoutHSM per disconnetterti dai moduli HSM.


aws-cloudhsm>logoutHSM


logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)

Chiudi il comando quit per arrestare cloudhsm_mgmt_util.


aws-cloudhsm>quit


disconnecting from servers, please wait...

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Piattaforme supportate

Installazione del client (Linux)