클러스터 활성화 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클러스터 활성화

AWS CloudHSM 클러스터를 활성화하면 클러스터의 상태가 '초기화됨'에서 '활성'으로 바뀝니다. 다음을 할 수 있습니다.하드웨어 보안 모듈 (HSM) 사용자 관리HSM을 사용합니다..

클러스터를 활성화하려면 PRECO(Precrypto Officer)의 인증서로 HSM에 로그인합니다. 이 사용자는 AWS CloudHSM 클러스터의 첫 번째 HSM에만 존재하는 임시 사용자입니다. 새 클러스터의 최초 HSM에는 기본 사용자 이름과 암호를 가진 PRECO 사용자가 포함됩니다. 암호를 변경하면 PRECO 사용자가 CO(Crypto Officer)가 됩니다.

클러스터를 활성화하려면

  1. 이전에 실행한 클라이언트 인스턴스에 연결합니다. 자세한 정보는 Amazon EC2 클라이언트 인스턴스 시작을 참조하십시오. Linux 인스턴스나 Windows Server를 실행할 수 있습니다.

  2. 다음 명령을 사용하여 CloudHSM 관리 유틸리티 (CMU) 명령줄 유틸리티를 시작합니다.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
  3. (선택 사항) listUsers 명령을 사용하여 기존 사용자를 표시합니다.

    aws-cloudhsm>listUsers Users on server 0(server1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PRECO admin NO 0 NO 2 AU app_user NO 0 NO
  4. loginHSM 명령을 사용하여 PRECO 사용자로 HSM에 로그인합니다. 이 사용자는 해당 클러스터의 최초 HSM에 존재하는 임시 사용자입니다.

    aws-cloudhsm>loginHSM PRECO admin password loginHSM success on server 0(server1)
  5. changePswd 명령을 사용하여 PRECO 사용자의 암호를 변경합니다. 암호를 변경하면 PRECO 사용자가 CO(Crypto Officer)가 됩니다.

    aws-cloudhsm>changePswd PRECO admin <NewPassword> *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for admin(PRECO) on 1 nodes

    암호 워크시트에 새 암호를 적어 두는 것이 좋습니다. 워크시트를 분실하지 마십시오. 암호 워크시트의 복사본을 인쇄하여 중요 HSM 암호를 기록한 다음 안전한 장소에 보관하는 것이 좋습니다. 또한, 안전한 외부 장소에 있는 스토리지에 이 워크시트의 복사본을 보관해두는 것이 좋습니다.

  6. (선택 사항) listUsers 명령을 사용하여 사용자 유형이 CO(Crypto Officer)로 변경되었는지 확인합니다.

    aws-cloudhsm>listUsers Users on server 0(server1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO
  7. quit 명령을 사용하여 cloudhsm_mgmt_util 도구를 중지합니다.

    aws-cloudhsm>quit

CMU 작업에 대한 자세한 내용은 단원을 참조하십시오.HSM 사용자 이해CMU를 사용한 HSM 사용자 관리 이해.