Aktiviere den Cluster in AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktiviere den Cluster in AWS CloudHSM

Wenn Sie einen AWS CloudHSM Cluster aktivieren, ändert sich der Status des Clusters von initialisiert zu aktiv. Anschließend können Sie die Benutzer des Hardware-Sicherheitsmoduls (HSM) verwalten und die HSM verwenden.

Wichtig

Bevor Sie den Cluster aktivieren können, müssen Sie zunächst das ausstellende Zertifikat auf jeder EC2 Instanz, die eine Verbindung zum Cluster herstellt, in den Standardspeicherort für die Plattform kopieren (Sie erstellen das ausstellende Zertifikat, wenn Sie den Cluster initialisieren).

Linux

/opt/cloudhsm/etc/customerCA.crt

Windows

C:\ProgramData\Amazon\CloudHSM\customerCA.crt

Nachdem Sie das ausstellende Zertifikat platziert haben, installieren Sie Cloud HSM CLI und führen Sie den cluster activateBefehl auf Ihrem ersten HSM Gerät aus. Sie werden feststellen, dass das Administratorkonto auf dem ersten Konto HSM in Ihrem Cluster die Rolle „unaktivierter Administrator“ hat. Dies ist eine temporäre Rolle, die nur vor der Clusteraktivierung existiert. Wenn Sie Ihren Cluster aktivieren, ändert sich die Rolle „unactivated-admin“ in „admin“.

Aktivieren eines Clusters

  1. Stellen Sie eine Verbindung zu der Client-Instance her, die Sie zuvor gestartet haben. Weitere Informationen finden Sie unter Starten Sie eine EC2 Amazon-Client-Instance für die Interaktion mit AWS CloudHSM. Sie können eine Linux-Instance oder Windows Server starten.

  2. Führen Sie die Cloud HSM CLI im interaktiven Modus aus.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  3. (Optional) Verwenden Sie den Befehl user list, um die vorhandenen Benutzer anzuzeigen.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "unactivated-admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Verwenden Sie den cluster activate-Befehl, um das anfängliche Admin-Passwort festzulegen.

    aws-cloudhsm > cluster activate
Enter password:<NewPassword>
Confirm password:<NewPassword>
{
  "error_code": 0,
  "data": "Cluster activation successful"
}

    Wir empfehlen, das neue Passwort auf einem Passwort-Arbeitsblatt zu notieren. Verlieren Sie das Arbeitsblatt nicht. Wir empfehlen Ihnen, eine Kopie des Passwort-Arbeitsblatts auszudrucken, es zum Aufzeichnen Ihrer wichtigen HSM Passwörter zu verwenden und es dann an einem sicheren Ort aufzubewahren. Wir empfehlen, mindestens eine Kopie dieses Arbeitsblatts an einem sicheren Ort außerhalb des Standorts aufzubewahren.

  5. (Optional) Verwenden Sie den Befehl user list, um sicherzustellen, dass sich der Typ des Benutzers in Admin/CO geändert hat. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
       {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Verwenden Sie den quit Befehl, um das HSM CLI Cloud-Tool zu beenden.

    aws-cloudhsm > quit

Weitere Informationen zur Arbeit mit Cloud HSM CLI oder dem CMU finden Sie unter Grundlegendes zu HSM Benutzern und Grundlegendes zur HSM Benutzerverwaltung mit CMU.