Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit AWS CloudHSM Management Utility (CMU)
AWS CloudHSM Mit dem Management Utility (CMU) können Sie Benutzer des Hardware Security Module (HSM) verwalten. Erfahren Sie in diesem Thema, um mit grundlegenden HSM-Benutzerverwaltungsaufgaben wie dem Erstellen von Benutzern, dem Auflisten von Benutzern und dem Verbinden der CMU mit dem Cluster zu beginnen.
1. Um CMU verwenden zu können, müssen Sie zunächst das Konfigurationstool verwenden, um die lokale CMU-Konfiguration mit dem `--cmu` Parameter und einer IP-Adresse von einer der HSMs Adressen in Ihrem Cluster zu aktualisieren. Tun Sie dies jedes Mal, wenn Sie CMU verwenden, um sicherzustellen, dass Sie HSM-Benutzer auf allen HSM im Cluster verwalten.
------
#### [ Linux ]
```
$ sudo /opt/cloudhsm/bin/configure --cmu
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu
```
------
1. Verwenden Sie den folgenden Befehl, um die CLI im interaktiven Modus zu starten.
------
#### [ Linux ]
```
$ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
```
------
#### [ Windows ]
```
PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg
```
------
Je nachdem, wie viele HSMs Sie haben, sollte die Ausgabe wie folgt aussehen.
```
Connecting to the server(s), it may take time
depending on the server(s) load, please wait...
Connecting to server '10.0.2.9': hostname '10.0.2.9', port 2225...
Connected to server '10.0.2.9': hostname '10.0.2.9', port 2225.
Connecting to server '10.0.3.11': hostname '10.0.3.11', port 2225...
Connected to server '10.0.3.11': hostname '10.0.3.11', port 2225.
Connecting to server '10.0.1.12': hostname '10.0.1.12', port 2225...
Connected to server '10.0.1.12': hostname '10.0.1.12', port 2225.
```
Wenn cloudhsm\$1mgmt\$1util ausgeführt wird, ändert sich die Eingabeaufforderung in `aws-cloudhsm>`.
1. Verwenden Sie den **loginHSM**-Befehl, um sich beim Cluster anzumelden. Jeder Benutzertyp kann sich mit diesem Befehl beim Cluster anmelden.
Mit dem Befehl im folgenden Beispiel wird *admin* angemeldet, der Standard-[Verschlüsselungsverantwortliche (CO, Crypto Officer)](understanding-users-cmu.md). Sie legen das Passwort für diesen Benutzer nach der Aktivierung des Clusters fest. Sie können den `-hpswd`-Parameter verwenden, um Ihr Passwort zu verbergen.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
Sie werden vom System aufgefordert, Ihr Passwort einzugeben. Sie geben das Passwort ein, das System versteckt das Passwort und die Ausgabe zeigt, dass der Befehl erfolgreich war und dass Sie eine Verbindung zu allen HSMs im Cluster hergestellt haben.
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
loginHSM success on server 2(10.0.1.12)
```
1. Verwenden Sie **listUsers**, um alle Benutzer im Cluster aufzulisten.
```
aws-cloudhsm>listUsers
```
CMU listet alle Benutzer des Clusters auf.
```
Users on server 0(10.0.2.9):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:2
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
```
1. Verwenden Sie **createUser**, um einen CU-Benutzer namens **example\$1user** mit dem Passwort **password1** zu erstellen.
Sie verwenden CU-Benutzer in Ihren Anwendungen, um kryptografische und Schlüsselverwaltungsvorgänge durchzuführen. Sie können CU-Benutzer erstellen, da Sie sich in Schritt 3 als CO-Benutzer angemeldet haben. Nur CO-Benutzer können mit dem CMU Benutzerverwaltungsaufgaben durchführen, wie das Anlegen und Löschen von Benutzern und das Ändern der Passwörter anderer Benutzer.
```
aws-cloudhsm>createUser CU example_user password1
```
Die CMU fordert Sie auf, den Vorgang zum Erstellen eines Benutzers auszuführen.
```
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?
```
1. Geben Sie **y** ein, um den CU-Benutzer **example\$1user** zu erstellen.
1. Verwenden Sie **listUsers**, um alle Benutzer im Cluster aufzulisten.
```
aws-cloudhsm>listUsers
```
CMU listet alle Benutzer im Cluster auf, einschließlich des neuen CU-Benutzers, den Sie gerade erstellt haben.
```
Users on server 0(10.0.2.9):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 1(10.0.3.11):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
Users on server 2(10.0.1.12):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 CO admin NO 0 NO
2 AU app_user NO 0 NO
3 CU example_user NO 0 NO
```
1. Verwenden Sie den **logoutHSM** Befehl, um sich von der HSMs abzumelden.
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
logoutHSM success on server 2(10.0.1.12)
```
1. Verwenden Sie den **quit**-Befehl, um cloudhsm\$1mgmt\$1util zu beenden.
```
aws-cloudhsm>quit
disconnecting from servers, please wait...
```