Introdução ao CloudHSM Management Utility (CMU) - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução ao CloudHSM Management Utility (CMU)

O CloudHSM Management Utility (CMU) permite que você gerencie usuários do módulo de segurança de hardware (HSM). Use este tópico para iniciar as tarefas básicas de gerenciamento de usuários do HSM, como criar usuários, listar usuários e conectar a CMU ao cluster.

  1. Para usar o CMU, você deve primeiro usar a ferramenta de configuração para atualizar a configuração local do CMU com o parâmetro --cmu e um endereço IP de um dos HSMs no seu cluster. Faça isso sempre que usar o CMU para garantir que você está gerenciando usuários do HSM em cada HSM do cluster.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. Digite o seguinte comando para iniciar o CLI no modo interativo.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

    A saída deve ser semelhante ao seguinte, dependendo de quantos HSMs você tem.

    Connecting to the server(s), it may take time
depending on the server(s) load, please wait...

Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.

Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.

Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.

    O prompt muda para aws-cloudhsm> quando cloudhsm_mgmt_util está em execução.

  3. Use o comando loginHSM para fazer login no cluster. Qualquer usuário de qualquer tipo pode usar esse comando para fazer login no cluster.

    O comando no exemplo a seguir faz login do admin, que é o responsável pela criptografia (CO), por padrão. A senha desse usuário foi definida quando ativou o cluster. É possível usar o parâmetro -hpswd para ocultar sua senha.

    aws-cloudhsm>loginHSM CO admin -hpswd

    O sistema solicita que você forneça sua senha. Você insere a senha, o sistema oculta a senha e a saída mostra que o comando foi bem-sucedido e que você se conectou a todos os HSMs no cluster.

    Enter password:


loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)

  4. Use listUsers para listar todos os usuários no cluster.

    aws-cloudhsm>listUsers

    O CMU lista todos os usuários no cluster.

    
Users on server 0(10.0.2.9):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO

  5. Use createUser para criar um usuário de CU chamado example_user com uma senha de password1.

    Você usa usuários de CU em seus aplicativos para realizar operações criptográficas e de gerenciamento de chaves. É possível criar usuários de CU porque, na etapa 3, você fez login como usuário CO. Somente usuários CO podem realizar tarefas de gerenciamento de usuários com CMU, como criar e excluir usuários e alterar as senhas de outros usuários.

    aws-cloudhsm>createUser CU example_user password1

    O CMU avisa sobre a operação de criação de usuário.

    
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?

  6. Para criar o usuário de CU example_user, digite y.

  7. Use listUsers para listar todos os usuários no cluster. 

    aws-cloudhsm>listUsers

    O CMU lista todos os usuários no cluster, incluindo o novo usuário de CU que você acabou de criar.

    
Users on server 0(10.0.2.9):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 1(10.0.3.11):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO
Users on server 2(10.0.1.12):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              CO              admin                                    NO               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CU              example_user                             NO               0               NO

  8. Use o comando logoutHSM para fazer logout dos HSMs.

    aws-cloudhsm>logoutHSM


logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)

  9. Use o comando quit para encerrar cloudhsm_mgmt_util.

    aws-cloudhsm>quit


disconnecting from servers, please wait...