기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
클러스터 활성화
AWS CloudHSM 클러스터를 활성화하면 클러스터의 상태가 '초기화됨'에서 '활성'으로 바뀝니다. 그러면 하드웨어 보안 모듈(HSM) 사용자를 관리하고 HSM을 사용할 수 있습니다.
중요
클러스터를 활성화하려면 먼저 클러스터에 연결되는 각 EC2 인스턴스의 플랫폼 기본 위치에 발급 인증서를 복사해야 합니다(클러스터를 초기화할 때 발급 인증서를 생성합니다).
Linux
/opt/cloudhsm/etc/customerCA.crt
Windows
C:\ProgramData\Amazon\CloudHSM\customerCA.crt
발급 인증서를 배치한 후 CloudHSM CLI를 설치하고 첫 번째 HSM에서 cluster activate 명령을 실행합니다. 클러스터의 첫 번째 HSM 관리자 계정에 비활성화된 관리자 역할이 있는 것을 확인할 수 있습니다. 이 역할은 클러스터를 활성화하기 전에만 존재하는 임시 역할입니다. 클러스터를 활성화하면 활성화되지 않은 관리자 역할이 관리자로 변경됩니다.
클러스터 활성화
-
이전에 시작한 클라이언트 인스턴스에 연결합니다. 자세한 내용은 Amazon EC2 클라이언트 인스턴스 시작하기 섹션을 참조하세요. Linux 인스턴스나 Windows Server를 실행할 수 있습니다.
-
CloudHSM CLI를 대화형 모드에서 실행합니다.
-
(선택 사항) user list 명령을 사용하여 기존 사용자를 표시합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "unactivated-admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
cluster activate 명령을 사용하여 초기 관리자 암호를 설정합니다.
aws-cloudhsm >cluster activateEnter password:<NewPassword>Confirm password:<NewPassword>암호 워크시트에 새 암호를 적어 두는 것이 좋습니다. 워크시트를 분실하지 마십시오. 암호 워크시트의 복사본을 인쇄하여 중요 HSM 암호를 기록한 다음 안전한 장소에 보관하는 것이 좋습니다. 또한, 안전한 외부 장소에 있는 스토리지에 이 워크시트의 복사본을 보관해두는 것이 좋습니다.
-
(선택 사항) user list 명령을 사용하여 사용자 유형이 관리자/CO로 변경되었는지 확인합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "cluster-coverage": "full" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "cluster-coverage": "full" } ] } } -
quit 명령을 사용하여 CloudHSM CLI 도구를 중지합니다.
aws-cloudhsm >quit
CloudHSM CLI 또는 CMU와 작업하는 방법에 대한 자세한 내용은 HSM 사용자 이해 및 CMU의 HSM 사용자 관리 이해를 참조하십시오.
