Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Activa el clúster en AWS CloudHSM
<a name="activate-cluster"></a>

Al activar un AWS CloudHSM clúster, el estado del clúster cambia de inicializado a activo. A continuación, puede [administrar los usuarios de hardware security module (HSM)](manage-hsm-users.md) y [utilizar el HSM](use-hsm.md). 

**importante**  
Antes de poder activar el clúster, primero debe copiar el certificado de emisión en la ubicación predeterminada de la plataforma en cada EC2 instancia que se conecte al clúster (el certificado de emisión se crea al inicializar el clúster). Utilice el archivo de certificado adecuado en función del enfoque que haya elegido durante la inicialización del clúster:  
**Si eligió la opción A (certificado único autofirmado)**: Copie `customerRootCA.crt`
**Si eligió la opción B (cadena de certificados): Copiar** `chainCA.crt`
**Ubicación de Linux:**  

```
/opt/cloudhsm/etc/<customerRootCA.crt OR chainCA.crt>
```
**Ubicación de Windows:**  

```
C:\ProgramData\Amazon\CloudHSM\<customerRootCA.crt OR chainCA.crt>
```
Tras copiar el archivo de certificado, edítelo `/opt/cloudhsm/etc/cloudhsm-cli.cfg` para asegurarse de que el nombre del archivo de certificado coincide con el nombre del certificado de CA que ha copiado.

Tras colocar el certificado de emisión, instale la CLI de CloudHSM y ejecute el comando [**cluster activate**](cloudhsm_cli-cluster-activate.md) en su primer HSM. Observará que la cuenta de administrador del primer HSM del clúster tiene el [rol de administrador desactivado](understanding-users.md). Se trata de un rol temporario que solo existe antes de la activación del clúster. Al activar el clúster, el rol de administrador desactivado cambia a administrador.

**Para activar un clúster**

1. Conéctese con la instancia de cliente que lanzó anteriormente. Para obtener más información, consulte [Lance una instancia de cliente Amazon EC2 para interactuar con AWS CloudHSM](launch-client-instance.md). Puede lanzar una instancia de Linux o Windows Server. 

1. Ejecute la CLI de CloudHSM en modo interactivo.

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. (Opcional) Utilice el comando **user list** para mostrar los usuarios existentes.

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "unactivated-admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
         {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. Utilice el comando **cluster activate** para establecer la contraseña de administrador inicial.

   ```
   aws-cloudhsm > cluster activate
   Enter password:<NewPassword>
   Confirm password:<NewPassword>
   {
     "error_code": 0,
     "data": "Cluster activation successful"
   }
   ```

   Le recomendamos que anote la contraseña nueva en una hoja de cálculo de contraseñas. No pierda la hoja de cálculo. Le recomendamos que imprima una copia de la hoja de cálculo de contraseñas, que utilice dicha hoja para registrar las contraseñas de HSM de importancia fundamental y que después la guarde en un lugar seguro. También es conveniente que guarde una copia de esta hoja de cálculo en un lugar seguro fuera de las instalaciones. 

1. (Opcional) Utilice el comando **user list** para verificar que el tipo de usuario ha cambiado a [administrador o CO](understanding-users-cmu.md#crypto-officer). 

   ```
   aws-cloudhsm > user list
   {
     "error_code": 0,
     "data": {
       "users": [
         {
           "username": "admin",
           "role": "admin",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         },
          {
           "username": "app_user",
           "role": "internal(APPLIANCE_USER)",
           "locked": "false",
           "mfa": [],
           "cluster-coverage": "full"
         }
       ]
     }
   }
   ```

1. Utilice el comando **quit** para detener la herramienta CLI de CloudHSM.

   ```
   aws-cloudhsm > quit
   ```

Para obtener más información sobre cómo trabajar con la CLI o la CMU de CloudHSM, consulte [Descripción de los usuarios de HSM](understanding-users.md) y [Descripción de la administración de usuarios de HSM con CMU](understand-users.md).