AWS CloudHSM
사용 설명서

클러스터 활성화

AWS CloudHSM 클러스터를 활성화하면 클러스터의 상태가 '초기화됨'에서 '활성'으로 바뀝니다. 이제 HSM의 사용자를 관리하고 HSM를 사용할 수 있습니다.

클러스터를 활성화하려면 PRECO(Precrypto Officer)의 인증서로 HSM에 로그인합니다. 이 사용자는 AWS CloudHSM 클러스터의 첫 번째 HSM에만 존재하는 임시 사용자입니다. 새 클러스터의 최초 HSM에는 기본 사용자 이름과 암호를 가진 PRECO 사용자가 포함됩니다. 암호를 변경하면 PRECO 사용자가 CO(Crypto Officer)가 됩니다.

클러스터를 활성화하려면

  1. 이전에 실행한 클라이언트 인스턴스에 연결합니다. 자세한 내용은 Amazon EC2 클라이언트 인스턴스 시작 단원을 참조하십시오. Linux 인스턴스나 Windows Server를 실행할 수 있습니다.

  2. 다음 명령을 사용하여 cloudhsm_mgmt_util 명령줄 유틸리티를 시작합니다.

    참고

    Amazon Linux 2를 사용하는 AMI를 사용하는 경우 Amazon Linux 2를 실행하는 Amazon EC2 인스턴스의 알려진 문제를 참조하십시오.

    Amazon LinuxUbuntuWindows
    Amazon Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Ubuntu
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudhSM>cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
  3. enable_e2e 명령을 사용하여 종단 간 암호화를 활성화합니다.

    aws-cloudhsm>enable_e2e E2E enabled on server 0(server1)
  4. (선택 사항) listUsers 명령을 사용하여 기존 사용자를 표시합니다.

    aws-cloudhsm>listUsers Users on server 0(server1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PRECO admin NO 0 NO 2 AU app_user NO 0 NO
  5. loginHSM 명령을 사용하여 PRECO 사용자로 HSM에 로그인합니다. 이 사용자는 해당 클러스터의 최초 HSM에 존재하는 임시 사용자입니다.

    aws-cloudhsm>loginHSM PRECO admin password loginHSM success on server 0(server1)
  6. changePswd 명령을 사용하여 PRECO 사용자의 암호를 변경합니다. 암호를 변경하면 PRECO 사용자가 CO(Crypto Officer)가 됩니다.

    aws-cloudhsm>changePswd PRECO admin <NewPassword> *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. Cav server does NOT synchronize these changes with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y Changing password for admin(PRECO) on 1 nodes

    암호 워크시트에 새 암호를 적어 두는 것이 좋습니다. 워크시트를 분실하지 마십시오. 암호 워크시트의 복사본을 인쇄하여 중요 HSM 암호를 기록한 다음 안전한 장소에 보관하는 것이 좋습니다. 또한, 안전한 외부 장소에 있는 스토리지에 이 워크시트의 복사본을 보관해두는 것이 좋습니다.

  7. (선택 사항) listUsers 명령을 사용하여 사용자 유형이 CO(Crypto Officer)로 변경되었는지 확인합니다.

    aws-cloudhsm>listUsers Users on server 0(server1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO
  8. quit 명령을 사용하여 cloudhsm_mgmt_util 도구를 중지합니다.

    aws-cloudhsm>quit